跳转至

ISMS-03-01-V1.0 文件编写规范

文件编写规范

第一章 总则

第一条 目标

为规范思度安全运营中心信息安全管理体系文件编写和标识,以满足ISO27001:2005对于文件控制的要求,确保文件在内容和格式上的统一,特制定本规定。

第二条 适用范围

本规定适用于思度安全运营中心范围内的信息安全管理体系文件的编写与标识的管理活动。

第二章 组织与职责

第三条 风险管理组

思度安全运营中心风险管理组负责制定、解释和更新本规范。牵头负责编写思度安全运营中心统一制定的信息安全管理体系文件。

第四条 各部门安全组

负责本部门的信息安全管理体系文件相关的监督与检查工作;

第五条 各部门

负责组织编写各部门的信息安全管理体系文件。

第三章 文件编写规定

第六条 文件类型

包括:方针策略、信息安全手册、管理规定、实施细则、记录和报告。

第七条 方针的编写规范

方针策略的内容至少应包括: 1. 信息安全管理体系的总体目标; 2. 信息安全管理体系的范围; 3. 包含或引用信息安全管理体系的管理规定。

第八条 管理规定和实施细则的编写规范

(一) 管理规定是为进行某项活动所规定的途径或方法,内容应包括: 1. 目的:说明制定本规定的目的; 2. 范围:说明本规定适用的工作范围; 3. 术语和定义:说明本规定引用的体系与文件本身所使用的定义与缩写; 4. 组织与职责:说明本规定的责任者的责任与权限及配合部门的职责与权限; 5. 规定:说明规定内容和要求的描述; 6. 附件:说明本规定相关联的表格、附件,为可选项。 (二) 管理规定的内页格式见附件2。 (三) 管理规定的条款规则见附件3。 1. 结构层次序数,第一层为1;第二层为1.1;第三层为1.1.1;第四层为1.1.1.1;第五层为 1.1.1.1.1。 2. 正文格式:1) 正文用以表达文档的内容。文字一律从左至右填写,横排;2) 第一、二、三、四层序数顶格编写,文字与序数之间空1字符;3) 第五层序数首行缩进3字符,文字与序数间空1字符; 3. 正文间距应为1.2倍行距。

第九条 文件编号方法

(一) 信息安全管理体系文件编写完后,应按本规范的规定要求进行编号,每份文件只允许有唯一的编号,该编号由思度安全运营中心风险管理组统一管理。 (二) 文件编号方法为: sidu-ISMS-XX-XX-VXX.XX 文件版本号 文件流水号 文件类别代码 默认标识(在文件编号中不显示) (三) 文件序号:前两位标识文件级别,一级文件为01,二级文件为02, 依次类推。后两位为文件流水号,每个类别内同级文件从01依次递增。

第十条 文件的版本号

(一) 文件的版本号是指整份文件的版本状态。 (二) 每份文件的页眉上须明确标识该份文件的版本号,文件正式发布版本为1.0,然后版本号以0.1的间隔顺序递增标识不同的版本号。

第十一条 文件的页码标识

(一) 所有文件都须在每页的页脚右小角处标注页码,页码的标识按整份文件的页数顺序标注。 (二) 文件的页码标注方法是,从正文开始计数,标注格式参见附件3。 本份文件的总页数 顺序号

第十二条 文件标明密级

信息管理体系内的各级文件应当标明密级,信息资产保密性等级参考《信息资产分级管理规定》。

第十三条 相关文件

《信息资产分级管理规定》。 1 附件一: 修订记录 日期(年月日) 版本 描述 作者 审批人 审批日期 20111011 1.0 发布稿 詹学文 乌传欣 20111104

2 附件二:文件的内页格式 密级:内部III级 文件编号 文件编号

体系文件名词 (字体为宋体小五)

文件一律采用Microsoft word2003或Word2007简体中文版编排。

思度安全运营中心文件所属密级,字体为六号页码说明信息

注:适用信息安全管理体系的文件内页格式。

附件三:一二三级文件的条款格式 密级:内部III级 文件编号

第一章 总则(宋体四号粗体)

第一条 【目的】(说明制定本规定的目的)(宋体五号,首行缩进2字符)

第二条 【范围】(说明本规定的适用范围)

第二章 组织与职责

第三条 (规定实施本的主要责任和权限以及规定配合单位的职责与权限)

第四条 内容(宋体五号,首行缩进2字符)

第三章 xx规定

第五条 (说明支持本文件的规定)

第六条 内容(宋体五号,首行缩进2字符)

第四章 附则

第七条 (本文件的补充发布时间等说明,以及本文件的相关文件和记录)

第八条 内容(宋体五号,首行缩进2字符)

附件1:附件标题 (本文件相关联的表格、附件为可选项)

注:适用一、二级文件及部发三级文件的条款格式。

密级:内部公开 sidu-ISMS-03-01-V1.0

Back to top