3 01檔案管理程式

2022-09-05 03:09:01 字數 2827 閱讀 6427

1 目的

為了對資訊保安管理檔案的編制、審核、批准、標識、發放、管理、使用、評審、更改、修訂、作廢等過程的實施有效控制,特制定本程式。

2 範圍

本程式適用於檔案管理。

3 職責

3.1 總經理

負責批准資訊保安管理檔案的制訂、修訂計畫,負責批准《資訊保安管理手冊》(含資訊保安方針)和《資訊保安適用性宣告》。

3.2 管理者代表

負責審定資訊保安管理檔案,負責批准資訊保安程式檔案和作業檔案。

3.3 綜合管理部

a)負責資訊保安管理檔案的歸口管理。

b)負責組織資訊保安管理檔案的制訂、修訂和評審等管理工作。

c)負責資訊保安管理檔案的標識、作廢、**等日常工作。

4 相關檔案

《資訊保安管理手冊》

《資訊保安適用性宣告》

《資訊保安管理檔案標識規範》

《商業秘密管理程式》

《資訊保安法律法規管理程式》

5 程式

5.1 管理內容與要求

5.1.1 檔案分類

5.1.1.1 資訊保安管理檔案:

a) 《資訊保安管理手冊》(含資訊保安方針);

b) 資訊保安管理程式檔案;

c) 資訊保安管理作業檔案;

d) 資訊保安管理記錄**。

5.1.1.2 其他檔案

a) 資訊保安法律法規及其他檔案;

b) 形成檔案的方針和管理目標;

c) 策劃的管理方案;

d) 生產、經營、管理、檢查與考核記錄;

e) 公務往來的其他管理檔案;

f) 公務往來的其他技術檔案。

5.2 檔案編制和修訂

5.2.1 資訊保安管理檔案編制和修訂前,編制人員充分了解相關方的要求和資訊,廣泛收集有關的檔案和資料。作為檔案編寫的依據,應重點考慮以下幾個方面:

a) 相關的法律法規要求,國家標準、行業標準、地方標準的要求,尤其是強制性標準的要求,上級主管部門頒發的標準

、規章、規定等。

b) 對客戶和其他相關方的合同和承諾,客戶與其他相關方的需求和期望方面的資訊。

c) 國內外同行先進水平和發展方向的資訊。

d) 本企業現有的有關檔案,領導的意圖和要求。

e) 內容應與企業的實際情況相適應,並保證檔案在現有的資源條件下,能得到有效實施。

5.2.2 檔案編制部門:

a) 資訊保安管理檔案由綜合管理部組織,相關職能部門參與進行編制。

b) 技術標準由技術部組織,生產部門參與。

c) 策劃的管理方案和生產、經營、管理活動的檢查考核記錄及其他管理、技術檔案由相關職能部門、單位編制。

5.3 檔案審批

5.3.1 資訊保安管理檔案發布前須經審批,審批時應填寫《資訊保安管理檔案審批表》。

5.3.2 資訊保安管理檔案的審批許可權如下:

a)《資訊保安管理手冊》(含資訊保安方針)由總經理批准發布。

b) 資訊保安程式檔案和作業檔案由職能部門組織審核,管理者代表發布。

c) 策劃的管理方案由職能部門組織審核,管理者代表批准發布。

d) 其他管理、技術作業和相關支援性檔案由歸口管理部門負責審核,單位負責人審核批准。

5.4 檔案標識

5.4.1 為確保在使用處獲得適用檔案的有效版本,檔案均要有明確的標識,包括檔案編號、版本號、分發號、發布和實施日期等;

5.4.2 檔案的標識按《資訊保安管理檔案標識規範》進行。

5.4.3 涉密檔案應按《商業秘密管理程式》的規定分類並標識。

5.5 檔案發放

5.5.1 檔案審批後, 綜合管理部登記並制定《資訊保安檔案一覽表》和《檔案發放一覽表》,按《檔案發放一覽表》規定的範圍進行發放。

5.5.2 檔案發放時綜合管理部應在檔案封面加蓋 「受控檔案」章編號發放,各部門人員領取檔案時應在《檔案發放**登記表》上簽收。

綜合管理部**檔案時應填寫**日期並由**人員簽字。

5.5.3 所發放使用的資訊保安管理體系檔案均為受控檔案,各檔案使用部門嚴格保管,不得外借和複製,並保持檔案清晰、易於識別。

5.6 檔案的更改

5.6.1 各部門提出更改檔案時,由檔案更改提出部門和人員說明原因,填寫《檔案修改通知單》,經原審批部門/職能批准後,由檔案歸口管理部門進行修改。

5.6.2 檔案按發放的範圍修改,可採取換頁、發放更改通知單或直接劃改的形式,確保所有檔案更改到位。

5.6.3 對存檔的檔案不但將原作廢頁次換回,在該頁上加蓋「作廢」章,並按上述規定夾入更改頁。

5.7 檔案的評審

當出現以下情況,綜合管理部應組織對檔案進行評審、必要時予以更新並再次批准:

a) 資訊保安管理體系結構發生重大變化時;

b) 資訊保安管理體系標準發生重大變化時;

c) 公司組織結構發生重大變化時;

d) 資訊保安活動、流程發生重大變化時。

5.8 外來檔案的控制

5.8.1 公司的外來檔案包括與執行維護有關的國家、地方、行業的法律、法規、部門規章、標準,體現顧客有關要求的檔案等

。5.8.2 公司的外來檔案由檔案管理部門負責登記在《外來檔案清單》上,《外來檔案清單》應註明分布部門,以供使用者查閱。

5.8.3 對外來法律法規檔案,按《資訊保安法律法規管理程式》控制。

5.8.4 《外來檔案清單》每年檢索一次有效性,外來檔案發放時加蓋「受控檔案」章,並填寫《檔案發放**登記表》。

6 記錄

《資訊保安管理檔案審批表》

《資訊保安檔案一覽表》

《檔案發放一覽表》

《檔案發放**登記表》

《檔案修改通知單》

《外來檔案清單》

01檔案管理程式

模板是在編制檔案時所使用的基礎樣式,以確保編制的檔案在樣式上具有高度的一致性,宜採用word的文件模板 dot 形式發布。3.7 管理手冊 管理手冊是用於闡述並規定公司全過程管理的範圍 方針 目標 基本結構 職責 過程之間的相互作用等內容的綱領性檔案。3.8 程式檔案 程式檔案是指描述某些特定過程的...

01檔案控制管理程式

檔案管理控制過程烏龜圖 1.目的 通過職責劃分 明確工作程式及要求,確保公司管理體系有關的檔案編寫 修改 發行 廢除和管制等得到有效控制。2.範圍 本程式適用於與管理體系有關的所有檔案的控制。3.職責 3.1檔案編制 修訂 審核 批准許可權 3.2質量部是管理體系檔案控制的歸口管理部門,負責批准後的...

AB MP 004檔案管理程式

程式檔案 檔案管理程式 檔案編號 ab mp 004 版本號 a 0 受控狀態 編制 房敏軍日期 2014.02.10 審核 李新雯日期 2014.02.10 批准 馬憲超日期 2014.02.10 發布 2014 02 10實施2014 02 10 山東安博機械科技股份 發布 1 目的 為確保公司...