1、* 主辦部門：系統運維部 執 筆 人： 審 核 人：XXXXX信息安全管理體系文件控制管理規定V0.1XXX-XXX-XX-020012014年3月17日本文件中出現的任何文字敘述、文檔格式、插圖、照片、方法、過程等內容，除另有特別注明，版權均屬XXXXX所有，受到有關產權及版權法保護。任何個人、機構未經XXXXX的書面授權許可，不得以任何方式復制或引用本文件的任何片斷。文件版本信息版本日期擬稿和修改說明V0.12014.3.17擬稿文件版本信息說明記錄本文件提交時當前有效的版本控制信息，當前版本文件有效期將在新版本文檔生效時自動結束。文件版本小于1.0 時，表示該版本文件為草案，僅可作為參照

2、資料之目的。閱送范圍內部發送部門：綜合部、系統運維部、技術開發部目 錄第一章 總則1第二章 細則1第三章 附則9附件：10 第一章 總則第一條 為規范XXXXX信息安全管理體系文件的審批、發布、分發、更改、保管和作廢等活動，根據金融行業信息系統信息安全等級保護實施指引（JR/T 00712012），結合XXXXX實際，制定本規定。第二條 本規定適用于XXXXX信息安全管理體系文件控制過程和活動。第三條 信息安全管理體系文件是確保XXXXX信息系統正常運轉形成的文書，用于闡述需保護的資產、風險管理的方法、控制目標及方式和所需的保護程度。第四條 網絡與信息安全工作領導小組辦公室負責組織XXXXX信

3、息安全管理體系各級文件的編寫、審核和歸檔；負責組織體系各級文件的宣傳推廣。第二章 細則第五條 體系文件的類別信息安全管理體系文件可分為以下四級：（一）一級文件：管理策略；（二）二級文件：管理規定；（三）三級文件：管理規范、實施細則、操作手冊等；（四）四級文件：運行記錄、表單、工單、記錄模板等。第六條 體系文件的編寫體系文件的封皮、目錄、正文、附件等的編寫格式遵從統一規范要求，詳見XXXXX信息安全管理體系文件編寫規范。第七條 體系文件的發文流程發文流程是指制發文件的過程，包括擬稿、會簽、審核、簽發、校對、用印、登記、分發等程序。第八條 體系文件的擬稿體系文件的擬稿應符合以下要求（一）體系文件內

4、容應符合國家的法律、法規及其他相關規定，擬稿人應主動查詢有關法律法規以及其他相關規定。（二）體系文件的內容應該情況屬實，觀點明確，表述準確，結構嚴謹，條理清楚，直述不曲，字詞規范，標點正確，篇幅力求簡短。（三）辦理體系文件時必須附相應的辦文依據，辦文依據本身屬于文件的，因原件由綜合部歸檔，應以復印件形式附后。1.依據對方單位來文辦理的文件，應附對方單位來文，綜合部文件處理單以及過去辦理的相關文件（如有）等。2.根據主管單位、公司領導批示或簽報辦理的文件，應附領導批示及簽報。3.因工作需要主動辦理文件，必要時應附辦文說明，說明發文原因及有關背景情況。（四）下列情況應附辦文說明：1.附件和支持性材

5、料中沒有領導簽批文稿需要知悉的情況。2.需要提請領導關注的某些相關情況。3.文件中的決策或決定突破了某些規定，或者改變了慣例，需要做特殊說明的。4.涉及文件辦理過程的有關情況，決策選擇、取舍的理由辨析，文稿中處理方式的解釋。5.涉及其他部門業務時，聽取意見的情況，會簽及采納意見的情況，尤其是不采納相關部門意見的理由。6.由非分管領導代簽文件時，應說明背景情況以及確需其代簽的理由。7.不便在文件中表述的有關意見，包括緊急或拖延的理由、密級處理考慮、文稿所及事件的處理步驟等。（五）文件的文種應當根據行文目的、行文方向、文件內容確定。（六）請示上級機關批轉、轉發文件的請示件，應隨文附上代上級機關所寫

6、的批轉或轉發文件的文稿。（七）文件中人名、地名、機構名、數字、日期、引文以及簡稱的使用要準確、規范。1.引用文件應當先引標題、后引發文字號。引用文件一般應原文引用，引用的原文部分應標注引號；不便原文引用的，必須準確引用原意，不標注引號。引用外文應當注明中文含義。2.文件中，同一人員、機構、地點的稱謂要前后一致。使用簡稱應該規范，一般應當先使用全稱并注明簡稱，注明簡稱后應統一使用簡稱。文件中的外文名稱或其縮寫形式，第一次出現時應注明中文譯名。XXXXX報送人民銀行的文件中涉及行文單位的稱謂應自稱“我公司”。3.結構層次序號，分兩種：1）第一層為“第一章”，第二層為“第一條”，第三層為“(一)”，

7、以后自行標注其他層次。2）第一層為“一”，第二層為“（一）”，第三層為“1.”，第四層為（1），以后自行標注其他層次。4.文件中使用國家法定計量單位。5.文件中的數字，除成文時間、部分結構層次序數和詞、詞組、慣用詞、縮略詞、在具有修辭色彩的詞句中作為詞素的數字必須使用漢字外，應當使用阿拉伯數字。6.日期應當寫具體的年、月、日。（八）擬稿一律使用A4紙，并按規定填寫發文稿紙首頁相關內容，首頁各項簽名應用鋼筆或簽字筆書寫。第九條 體系文件的審核體系文件在送公司領導簽發前，應由綜合部進行審核。文件審核實行分級負責制。主辦部門要有專人對本部門擬寫的體系文件進行初審；主辦部門負責人要嚴格把關，對文件內容

8、、數字的真實性和準確性負責。體系文件審核的主要內容包括：（一）是否確需行文。（二）行文方式及級別是否妥當，是否符合行文規則。（三）是否符合黨和國家的方針政策，是否符合國家法律法規。（四）是否符合體系文件擬制的有關要求。（五）內容涉及其他部門的文件，是否經過協商、會簽，意見是否一致。（六）是否符合體系文件處理程序和體系文件格式規定。（七）有關的附件、辦文依據是否備齊。（八）密級的確定是否合乎規定，緊急程度的設定是否合乎情理。（九）主送、抄送、內部發送范圍是否恰當。（十）發文稿紙及版面是否整潔。體系文件經審核如需進一步明確政策、調整結構或修改較大需清稿、會簽、文中內容要做說明、補充附件、或者發現不

9、需要發文等，綜合部主動與主辦部門協商，直接退回主辦部門修改。第十條 體系文件的會簽（一）體系文件的內容涉及其他部門的業務，應辦理會簽（包括內部會簽與外部會簽）。1.內部會簽時，會簽部門應在接到會簽文稿后2個工作日內將會簽后的文稿返還主辦部門。急件、特急件應隨到隨簽。外部會簽由主辦部門送簽并催辦。2.主辦部門應主動與有關部門協商，取得一致意見后方可行文。（二）其他單位主辦、送XXXXX簽發或會簽的體系文件，應及時辦理。1.根據職責分工，先由相關承辦部門對來文在政策法規、業務操作、內容表述等方面進行審核；來文內容涉及XXXXX其他部門的，承辦部門要主動征求有關部門意見。承辦部門審核后應提出是否簽發

10、或會簽的意見（包括理由、有關背景情況等）以簽報的形式，與來文文稿一并報公司領導。對文件內容有不同意見的，應主動與來文單位協商。一般應在3個工作日內完成，對方有時限要求的，按規定時限辦理。2.需要對與外單位聯合發文或會簽文稿提出書面意見的，按照發文的程序辦理。第十一條 體系文件的簽批體系文件經核稿后，由綜合部送分管領導簽發。簽批體系文件，應使用鋼筆或簽字筆。各級經辦人和領導簽批體系文件必須寫上姓名和審批日期。凡經公司領導簽發的發文，如文字需要更改，應得到簽發領導的認可同意。第十二條 體系文件的校對體系文件打印后，由綜合部校對，主辦部門審讀，每份體系文件做到文字、格式正確，發文手續完備，文字整潔，

11、裝訂規范，附件無遺漏，發送份數、對象、密級程度準確無誤。第十三條 體系文件的印制領導簽批后的體系文件，原則上應當天或次日送印，公司領導改動較大或另有要求的除外。第十四條 體系文件的發送（一）正式體系文件由綜合部負責登記后發送。（二）保密文件的發送應符合保密規定。第十五條 體系文件的管理（一）體系文件應由綜合部專職人員統一收發、審核、用印、歸檔和銷毀。（二）上級機關的體系文件，除絕密級和注明不得翻印的以外，經綜合部負責人批準，可以翻印。翻印時，應當注明翻印的部門、日期、份數和印發范圍。（三）公開發布XXXXX體系文件，必須經公司領導批準。（四）體系文件復印件作為正式體系文件使用時，應加蓋XXXX

12、X公章。（五）體系文件被撤銷，自撤銷之日起不生效力；體系文件被廢止，自作廢之日起不生效力。（六）XXXXX工作人員調離工作崗位時，應當將本人暫存、借用的體系文件按照有關規定移交、清退。（七）不具備歸檔和存查價值的體系文件，經過鑒別并經綜合部負責人批準，可以銷毀，實行定點收集、集中銷毀的管理辦法，不得隨便棄置、不得交給清潔工、不得私自按廢品出賣。（八）綜合部負責組織XXXXX的體系文件銷毀。參加體系文件銷毀的人員要認真負責、確保銷毀的文件安全。銷毀涉密體系文件應當到指定場所由2人以上監銷，保證不丟失、不漏銷。其中銷毀涉密體系文件的，應當進行登記，經部門負責人審核后報公司保密委員會辦公室備案。第十

13、六條 體系文件的評審與修訂（一）網絡與信息安全工作領導小組應定期組織對體系文件進行評審和修訂，文件的評審至少每年進行一次。（二）文件修訂后應重新提交進行發文流程。（三）當業務發生重大變化、組織架構出現重大調整或法律法規發生變化時，也應酌情進行文件評審，并根據需要對文件進行修訂與更新。（四）文件的更新應嚴格遵守XXXXX信息安全管理體系文件編寫規范的版本控制規則。第十七條 體系文件的歸檔（一）體系文件辦理完畢后，應根據中華人民共和國檔案法和其他有關規定，即時立卷、歸檔。（二）體系文件原件由綜合部負責歸檔，個人不得保存應當歸檔的體系文件。（三）XXXXX體系文件的具體歸檔范圍、立卷整理、歸檔、接收等具體事宜參考公司檔案管理辦法。（四）擬制、修改和簽批體系文件，書寫及所用紙張和字