《文件编写规范.docx》由会员分享,可在线阅读,更多相关《文件编写规范.docx(3页珍藏版)》请在三一办公上搜索。
1、文件编写规范文件编号:第一章总则第一条为规范科技发展部信息安全管理体系文件编写和标识,以满足ISO27001:2013对于文件控制的要求,确保文件在内容和格式上的统一,特制定本规定。第二条本规定适用于科技发展部范围内的信息安全管理体系文件的编写与标识的管理活动。第二章组织与职责第三条科技发展部风险管理组负责制定、解释和更新本规范。牵头负责编写科技发展部统一制定的信息安全管理体系文件。第四条各部门安全组负责本部门的信息安全管理体系文件相关的监督与检查工作;第五条各部门负责组织编写各部门的信息安全管理体系文件。第三章文件编写规定第六条文件类型包括:方针策略、信息安全手册、管理规定、实施细则、记录和
2、报告。第七条方针的编写规范(一)方针策略的内容至少应包括:1 .信息安全管理体系的总体目标;2 .信息安全管理体系的范围;3 .包含或引用信息安全管理体系的管理规定。第八条管理规定和实施细则的编写规范(一)管理规定是为进行某项活动所规定的途径或方法,内容应包括:1 .目的:说明制定本规定的目的;2 .范围:说明本规定适用的工作范围;3 .术语和定义:说明本规定引用的体系与文件本身所使用的定义与缩写;4 .组织与职责:说明本规定的责任者的责任与权限及配合部门的职责与权限;5 .规定:说明规定内容和要求的描述;6 .附件:说明本规定相关联的表格、附件,为可选项。(二)管理规定的内页格式见附件2。(
3、H)管理规定的条款规则见附件3o1 .结构层次序数,第一层为1;第二层为1.1;第三层为111;第四层为111.1;第五层为1.1.1.1.1。2 .正文格式:1)正文用以表达文档的内容。文字一律从左至右填写,横排;2)第一、二、三、四层序数顶格编写,文字与序数之间空1字符;3)第五层序数首行缩进3字符,文字与序数间空1字符;3 .正文间距应为1.2倍行距。第九条文件编号方法(一)信息安全管理体系文件编写完后,应按本规范的规定要求进行编号,每份文件只允许有唯一的编号,该编号由科技发展部风险管理组统一管理。(一)文件编号方法为:HRBank-ISMS-XX-XX-VXX.XXTl文件版本号文件流
4、水号文件类别代码默认标识(在文件编号中不显示)(三)文件序号:前两位标识文件级别,一级文件为01,二级文件为02,依次类推。后两位为文件流水号,每个类别内同级文件从01依次递增。第十条文件的版本号(一)文件的版本号是指整份文件的版本状态。(二)每份文件的页眉上须明确标识该份文件的版本号,文件正式发布版本为1.0,然后版本号以0.1的间隔顺序递增标识不同的版本号。第十一条文件的页码标识所有文件都须在每页的页脚右小角处标注页码,页码的标识按整份文件的页数顺序标注。(二)文件的页码标注方法是,从正文开始计数,标注格式参见附件3o第X页共X页本份文件的总页数顺宇号第十二条信息管理体系内的各级文件应当标明密级,信息资产保密性等级参考信息资产分级管理规定。第十三条相关文件信息资产分级管理规定。
