三级等保,安全管理制度,信息安全管理体系文件编写规范(1).pdf

《三级等保,安全管理制度,信息安全管理体系文件编写规范(1).pdf》由会员分享，可在线阅读，更多相关《三级等保,安全管理制度,信息安全管理体系文件编写规范(1).pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 *主办部门：系统运维部 执 笔 人：审 核 人：XXXXX 信息安全管理体系文件编写规范 V0.1 XXX-XXX-XX-03001 2014 年 3 月 17 日 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属 XXXXX 所有，受到有关产权及版权法保护。任何个人、机构未经 XXXXX 的书面授权许可，不得以任何方式复制或引用本文件的任何片断。文件版本信息 版本 日期 拟稿和修改 说明 V0.1 拟稿 文件版本信息说明 记录本文件提交时当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于 1.0 时，表示该版本文

2、件为草案，仅可作为参照资料之目的。阅送范围 内部发送部门：综合部、系统运维部、技术开发部。目 录 第一章 总则 第一条 为规范 XXXXX 信息安全管理体系文件的编写和标识，确保上清所信息安全管理体系文件在文件格式和内容形式上的一致性。根据 金融行业信息系统信息安全等级保护实施指引（JR/T 00712012），结合 XXXXX 实际，制定本规范。第二条 本规范适用于 XXXXX 涉及信息安全管理体系文件的编写与标识的相关活动。第三条 网络与信息安全工作领导小组办公室负责组织XXXXX 信息安全管理体系各级文件的编写和修订；负责 XXXXX 信息安全管理体系文件编码的分配和统一管理。第二章 细

3、则 第四条 体系文件类型包括：（一）管理策略：是指对信息系统安全运行提出策略性要求的文件，是信息安全管理体系的一级文件。（二）管理规定：是指根据信息安全管理体系的管理策略要求提出详细规定的文件，是信息安全管理体系的二级文件。（三）管理规范、操作手册：是指根据信息安全管理体系的管理规定提出具体的操作细则的文件、或对某一特定情况进行描述、解释、处置等的文件，是信息安全管理体系的三级文件。（四）运行记录、表单、工单：是指对信息安全管理体系运行时产生的痕迹、轨迹进行记录的文件，是信息安全管理体系的四级文件。第三章 体系文件的格式 第五条 体系文件的格式由密级等级、主办部门标识、执笔人标识、审核人标识、

4、标题、文件版本号、文件类别代码、编制日期、文件警告信息、文件版本信息、阅知范围、目录、正文、附件、印章等要素组成。（一）密级等级：根据2014 年通知第 23 号关于落实内部重要文件资料管理办法有关事宜的通知要求，体系文件分为商业绝密、有限访问、内部使用 3 个等级。执笔人根据内部重要文件资料管理办法及文件实际情况对体系文件提出密级等级和发送范围建议，最终由主办部门负责人审定批准。标识标注于文件首页右上角，“商业绝密”标为“*”，“有限访问”标为“*”，“内部使用”标为“*”。字体为“仿宋”，字号为“小三”。信息安全管理体系文件必须明确发送范围，流转过程中应按知悉范围发送，未经审批不允许扩散到

5、发送范围之外。1.商业绝密：仅限拟稿人、部门负责人、相关公司领导知悉；2.有限访问：仅限于拟稿部门和相关部门人员、公司领导知悉。3.内部使用：限于公司内部员工知悉。（二）主办部门标识、执笔人标识、审核人标识：标识标注于密级等级下方。右对齐，字体为“仿宋”，字号为“小三”。（三）文件标题：于审核人下方第 8 行。居中，字体为“黑体”，字号为“小二”，标题应包含文件版本号。（四）文件版本号：是指整份文件的版本状态。文件正式发布版本为 v1.0，然后版本号以 0.1 的间隔顺序递增标识不同的版本号。（五）文件代码：每份体系文件只允许有唯一的编号，该编号由系统运维部统一管理和分配。标识标注于标题下方。

6、居中，字体为“黑体”，字号为“小二”。文件代码格式为“-”：1.XX 为 XXXXX 名称缩写；2.ISMS 为信息安全管理体系缩写；3.AA 为文件类别编码，一般为两位：1）安全管理制度(Secrutiy Policy)编码为 SP;2）安全管理机构(Secrutiy Organization)编码为 SO;3）人员安全管理(Human Secrutiy)编码为 HS;4）系统建设管理(System Establishment)编码为 SE;5）系统运维管理(System Maintenance)编码为 SM;4.BBBBB 为文件编号，一般为五位。前 2 位是文件的级别，后 3 位为文件的

7、序号。例：XX-ISMS-SP-01001、XX-ISMS-SP-02001、XX-ISMS-SP-03001、XX-ISMS-SP-03002。（六）编制日期：以部门负责人审核的日期为准，标注与首页的右下角，字体为“仿宋”，字号为“小三”。（七）文件警告信息：标注于文件的第 2 页，字体为“仿宋”，字号为“小三”，段首左端缩进 2 字符。（八）文件版本信息：以表格形式标注于文件警告信息下方第2 行，须有版本号、日期、修改内容及说明等要素组成。（九）阅知范围：包括主送单位、抄送单位和内部发送部门。1.主送单位是文件的受理单位，应使用全称或规范化简称、统称。XXXXX报送人民银行的公文，主送机关

8、应为“人民银行”或“人民银行办公厅”。2.抄送单位是除主送单位外需要执行或知晓公文内容的其他单位，应使用全称或规范化的简称、统称。3.公文有两个以上的主送单位或抄送单位时，主送单位或抄送单位应按级别高低或与公文内容联系的紧密程度顺序排列。4.内部发送部门为 XXXXX 内部需要执行或了解公文内容的部门。内部发送部门按综合部、主办部门、会签部门及其他需要阅知单位顺序排列。（十）目录：“目录”两字居中，字体为“仿宋”，字号为“小三”。目录只显示 1、2 级标题（十一）正文：字体为“仿宋”，字号为“小三”，段首左端缩进 2 字符。正文结构层次（标题）序数按以下两种方式选择使用：1.第一层为“第一章”

9、，第二层为“第一条”，第三层为“(一)”，以后自行标注其他层次。2.第一层为“一”，第二层为“（一）”，第三层为“1.”，第四层为（1），以后自行标注其他层次。（十二）附件：是指文件正文发出的文字材料及表格。如有附件，应注明附件顺序和名称。（十三）印章：体系文件的1、2 级文件应当加盖印章。第六条 体系文件的文字从左到右横写、横排。行距统一为1.5 倍，文件一般不采用留空行、非头行缩格、加下划线等特殊格式。第七条 体系文件须在每页的页眉处标识文件体系和文件名。字体为“仿宋”，字号为“五号”。第八条 体系文件须在每页的页脚中间标注页码，页码的标识按整份文件的页数顺序标注。第九条 用纸采用国际标准 A4 型，左侧装订。张贴的公文用纸大小，根据实际需要确定。第四章 附则 第十条 本规定由网络与信息安全工作领导小组办公室负责制定、解释和更新。第十一条 本规定自颁布之日起实行。附件 附件 1：体系文件封面格式 附件 2：体系文件正文格式（一）附件 3：体系文件正文格式（二）