文件控制程序 1 目的 对**数码科技有限公司信息安全管理体系所要求的文件、资料进行有效控制,确保各相 关场所使用现行有效版本的文件,保证其信息安全的保密性、完整性、可用性。 2 适用范围 本程序适用于信息安全管理体系中与信息系统有关的文件与资料,包括:信息安全管理 管理体系文件(含记录)、相关技术文件和资料,以及相关外来文件(各类标准、软件 、产品样本等)。 3 职责分工 3.1 执行董事 3.1.1 负责信息安全适用性声明、管理手册的批准颁布。 3.1.2 视必要批准重要文件的发布。 3.2 总经理 3.2.1 负责宣导类、规范类文件等的批准颁布。 3.3 副总经理 3.3.1 负责文件的审批。 3.4 管理者代表 3.4.1 负责信息安全程序文件的审批。 3.5 行政部 3.5.1 负责文件的归口管理。 3.5.2 负责外来文件的收录、批转和发放。 3.6 网络部 3.6.1 组织对信息安全手册、程序文件的制(修)订、审核。 3.6.2 负责与信息安全有关的国家、地方性法律法规和技术标准的收集。 3.7 各部门 3.7.1 参与管理手册、程序文件、规范性文件的制(修)订、审核。 3.7.2 负责对本部门文件的控制和管理。 4 术语和定义 无。 5 工作程序 信息安全管理体系的文件控制程序遵照质量管理体系的《M&Y-R-QA-ZLTX-200904-002- 文件控制程序》进行,不另行制订专门的文件控制程序。 6 奖励与处罚 奖励与处罚事务,按照《M&Y-R-GA-RYGL-200904-057-员工奖励处罚条例》执行。 7 相关文件 7.1 《M&Y-R-IT-ISMS-200904-030-信息安全管理体系手册》 7.2 《M&Y-R-QA-ZLTX-200904-002-文件控制程序》 7.3 《M&Y-R-IT-ISMS-200904-044-公司信息保密管理规定》 8 记录及保存期限 记录表名称 保存期限 1 《职能代码总览表》 及时更新 2 《职能自定义子码总览表》 及时更新 3 《公司制度与标准总览表》 及时更新 4 《公司发文总览表》 及时更新 5 《文件发放(回收)登记表》 3年 6 《文件补发申请表》 3年 7 《文件更改申请(通知)单》 3年 8 《文件发布及修订记录》(在文件主体内,不需要单独列表) 随文件主体的保存期限 9 《文件/记录借阅登记表》 3年 10 《文件/记录作废(销毁)记录》 3年 9 流程图 同《M&Y-R-QA-ZLTX-200904-002-文件控制程序》中"宣导类"及"规范类"文件流程图。 10 记录表 同《M&Y-R-QA-ZLTX-200904-002-文件控制程序》中的记录表 ----------------------- 文件控制程序(30)全文共2页,当前为第1页。 文件控制程序(30)全文共2页,当前为第2页。
- 粉丝: 167
- 资源: 3万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助