三级等保-安全管理制度-信息安全管理体系文件控制管理规定
级等保,安全管理制度,信息安全管理体系文件控制管理规定
*主办部门:系统运维部执笔人:审核人:XXXXX信息安全管理体系文件控制管理规定XXX-XXX-XX-020012014年3月17日[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXXXX所有,受到有关产权及版权法保护。
任何个人、机构未经XXXXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
]文件版本信息文件版本信息说明记录本文件提交时当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。
文件版本小于时,表示该版本文件为草案,仅可作为参照资料之目的。
阅送范围内部发送部门:综合部、系统运维部、技术开发部目录第一章总则.................................. 错误!未定义书签。
第二章细则.................................. 错误!未定义书签。
第三章附则.................................. 错误!未定义书签。
附件:........................................ 错误!未定义书签。
第一章总则第一条为规范XXXXX信息安全管理体系文件的审批、发布、分发、更改、保管和作废等活动,根据《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071—2012),结合XXXXX 实际,制定本规定。
第二条本规定适用于XXXXX信息安全管理体系文件控制过程和活动。
第三条信息安全管理体系文件是确保XXXXX信息系统正常运转形成的文书,用于阐述需保护的资产、风险管理的方法、控制目标及方式和所需的保护程度。
第四条网络与信息安全工作领导小组办公室负责组织XXXXX信息安全管理体系各级文件的编写、审核和归档;负责组织体系各级文件的宣传推广。
第二章细则第五条体系文件的类别信息安全管理体系文件可分为以下四级:(一)一级文件:管理策略;(二)二级文件:管理规定;(三)三级文件:管理规范、实施细则、操作手册等;(四)四级文件:运行记录、表单、工单、记录模板等。
三级等保安全管理制度信息安全管理体系文件控制管理规定
*主办部门: 系统运维部执笔人:审核人:XXXXX信息安全管理体系文献控制管理规定V0.1XXX-XXX-XX-03月17日[本文献中浮现旳任何文字论述、文档格式、插图、照片、措施、过程等内容, 除另有特别注明, 版权均属XXXXX所有, 受到有关产权及版权法保护。
任何个人、机构未经XXXXX旳书面授权许可, 不得以任何方式复制或引用本文献旳任何片断。
]文献版本信息文献版本信息阐明记录本文献提交时目前有效旳版本控制信息, 目前版本文献有效期将在新版本文档生效时自动结束。
文献版本不不小于1.0 时, 表达该版本文献为草案, 仅可作为参照资料之目旳。
阅送范畴内部发送部门: 综合部、系统运维部、技术开发部目录第一章总则.................................. 错误!未定义书签。
第二章细则.................................. 错误!未定义书签。
第三章附则.................................. 错误!未定义书签。
附件: 10第一章总则第一条为规范XXXXX信息安全管理体系文献旳审批、发布、分发、更改、保管和作废等活动, 根据《金融行业信息系统信息安全级别保护实行指引》(JR/T 0071—), 结合XXXXX实际, 制定本规定。
第二条本规定合用于XXXXX信息安全管理体系文献控制过程和活动。
第三条信息安全管理体系文献是保证XXXXX信息系统正常运转形成旳文书, 用于论述需保护旳资产、风险管理旳措施、控制目旳及方式和所需旳保护限度。
第四条网络与信息安全工作领导小组办公室负责组织XXXXX信息安全管理体系各级文献旳编写、审核和归档;负责组织体系各级文献旳宣传推广。
第二章细则第五条体系文献旳类别信息安全管理体系文献可分为如下四级:(一)一级文献: 管理方略;(二)二级文献: 管理规定;(三)三级文献: 管理规范、实行细则、操作手册等;(四)四级文献: 运营记录、表单、工单、记录模板等。
三级等保的内容
三级等保的内容随着信息技术的不断发展与应用,网络安全问题也日益引起人们的关注。
为了保护国家的信息安全,维护社会的稳定与发展,我国提出了信息安全等级保护制度,其中三级等保是最高级别的保护等级。
本文将从三级等保的定义、要求和实施措施三个方面进行介绍。
一、三级等保的定义三级等保是指在信息系统建设和运行过程中,为了保护关键信息基础设施和重要信息系统的安全,对其进行的安全保护等级评定和相关保护措施的实施。
三级等保的目标是确保信息系统的机密性、完整性和可用性,防范各类网络攻击和安全威胁,保障国家安全和社会稳定。
二、三级等保的要求1. 风险评估与管理:要对信息系统进行全面的风险评估,分析系统面临的安全威胁和风险,制定相应的风险管理措施,包括风险防范、风险监控和风险应急响应等。
2. 安全策略与规划:制定系统安全策略和规划,明确信息系统的安全目标、安全策略和安全措施,确保系统安全与运行的一致性。
3. 安全基线与配置管理:建立安全基线,规范系统的安全配置和管理,包括对系统软硬件的控制、访问控制和权限管理等。
4. 安全事件管理与处置:建立安全事件管理和处置机制,及时发现和处理安全事件,保障系统的安全和稳定运行。
5. 安全审计与监控:建立安全审计和监控机制,对系统进行实时监控和审计,及时发现安全漏洞和潜在风险。
6. 安全培训与教育:开展安全培训和教育,提高员工的安全意识和技能,增强信息系统的整体安全防护能力。
三、三级等保的实施措施1. 建立信息安全管理制度:明确信息安全的组织架构、责任分工和工作流程,确保信息安全工作的有序进行。
2. 制定安全技术规范:制定详细的安全技术规范,包括密码管理、网络安全、系统安全等方面的要求,为系统的安全实施提供指导。
3. 安全防护设施建设:建立安全防护设施,包括防火墙、入侵检测系统、安全监控系统等,提供多层次、全方位的安全保护。
4. 定期演练与评估:定期组织安全演练和评估,发现和解决安全问题,提高系统的安全性和应急响应能力。
信息安全三级等保要求
信息安全三级等保要求
信息安全三级等保要求是指中国政府制定的一套信息安全评估标准,
分为三个等级:一级、二级和三级。
每个等级包含一系列的技术要求、管
理要求、安全保障措施、应急响应等方面,以保障国家关键信息基础设施
的安全和稳定运行。
具体要求包括:
一级等保要求:
1.安全管理要求:制定信息安全策略和安全管理制度,建立安全组织
架构。
2.工程建设要求:实施物理安全控制和设施保障。
3.存储安全要求:数据备份和冗余,防止数据丢失和损坏。
4.网络安全要求:实施网络隔离和防火墙、入侵检测等安全防护。
5.应用安全要求:实施软件审计、代码扫描、漏洞管理等安全控制。
二级等保要求:
1.安全管理要求:建立安全应急管理体系,开展安全事件处置演练。
2.工程建设要求:采用安全芯片、加密算法等技术保障。
3.存储安全要求:实施硬盘加密、访问控制等存储安全技术。
4.网络安全要求:实施网络身份认证和安全隔离、数据加密技术等防
护措施。
5.应用安全要求:实施应用审计、访问控制、安全脆弱性管理等技术。
三级等保要求:
1.安全管理要求:实施安全威胁情报收集和分析,开展安全测试和评估。
2.工程建设要求:实施防沉迷、反网络欺凌等技术保障。
3.存储安全要求:实施多重加密、审计和访问控制等技术控制。
4.网络安全要求:实施虚拟化安全、远程接入安全、网络钓鱼防御等技术防护。
5.应用安全要求:实施应用容器隔离、防篡改技术、应急漏洞修复等技术保障。
信息系统等保三级的要求
信息系统等保三级的要求信息系统等保三级是我国信息安全管理体系的一种等级评定标准,其要求在信息系统的建设、运维、管理等各个环节都要符合相应的安全要求,以确保系统的安全性和可靠性。
下面将从信息系统等保三级的要求出发,对其具体内容进行介绍。
1. 安全管理制度信息系统等保三级要求建立健全的信息安全管理制度,包括制定安全策略、安全规程和安全操作手册等。
这些制度文件应明确规定了信息系统的安全目标、安全责任、安全要求和安全措施等内容,以指导和规范信息系统的安全管理工作。
2. 安全组织机构为了有效地开展信息安全管理工作,信息系统等保三级要求建立专门的安全组织机构。
该机构应具备相关的安全技术和管理人员,并负责信息系统的安全策划、安全评估、安全运行和安全监控等工作。
3. 安全审计信息系统等保三级要求对信息系统的安全运行进行定期审计。
审计内容包括对系统的安全配置、安全控制和安全事件等进行检查和评估,以确保系统的安全性和合规性。
4. 安全培训为了提高员工的安全意识和安全技能,信息系统等保三级要求开展定期的安全培训。
培训内容包括信息安全政策、安全操作规程、安全技术和应急处理等,以帮助员工正确使用和维护信息系统,提高系统的安全防护能力。
5. 安全防护措施信息系统等保三级要求对系统的安全防护措施进行全面部署。
包括对系统进行安全配置、安装安全补丁、设置安全策略和访问控制等,以防止未经授权的访问和恶意攻击,保障系统的安全性。
6. 安全事件响应信息系统等保三级要求建立健全的安全事件响应机制。
该机制应包括安全事件的报告、处理和追踪等环节,并明确各个环节的责任和流程,以快速、有效地应对各类安全事件,保护系统的安全。
7. 安全备份与恢复为了应对系统故障、灾难或安全事件等情况,信息系统等保三级要求进行定期的安全备份和恢复。
备份数据应存储在安全可靠的地方,并能够及时恢复系统的正常运行。
8. 安全评估与测试信息系统等保三级要求对系统进行定期的安全评估和测试。
等保三级控制项
等保三级控制项
1.安全管理制度控制项:包括组织机构安全、安全管理制度、安全责任制、安全培训与安全管理文件等方面。
这些控制项的
目的是确保在信息系统运行过程中能够建立起科学合理的安全
管理体系,将安全纳入组织的各个环节。
2.身份认证与访问控制控制项:包括用户身份认证、权限管理、会话管理等方面。
通过合理设置身份验证和访问控制措施,可以防止未经授权的用户访问系统,保障系统和数据的安全性。
3.数据保护控制项:包括数据备份、数据传输保护、数据加密、数据完整性保护等方面。
通过合理的数据保护措施,确保
敏感数据在传输和存储过程中不被攻击者窃取、篡改和破坏,
保障数据的保密性、完整性和可用性。
4.安全审计与监控控制项:包括安全事件审计、日志管理、
系统监控等方面。
通过实施安全审计和监控,可以及时发现和
防范安全事件,并及时采取相应的响应措施,保障系统的安全
运行。
5.网络安全保护控制项:包括网络拓扑设计、网络访问控制、入侵检测与防护等方面。
通过合理的网络安全保护控制措施,
可以有效防止网络攻击,保障信息系统的网络安全性。
6.系统安全工程控制项:包括系统开发与维护安全、系统硬
件安全、系统软件安全等方面。
通过有效的系统安全工程控制
措施,确保信息系统在开发、维护和运行过程中的安全性。
等保三级安全要求
等保三级安全要求等保三级安全要求是指根据中国政府制定的等级保护制度,对信息系统进行安全评估和等级划分,以确保信息系统的安全性。
等保三级安全要求是最高的安全等级,适用于国家重要信息系统和关键信息基础设施。
本文将介绍等保三级安全要求的相关内容,包括安全管理、安全技术和安全保障措施。
一、安全管理等保三级安全要求对信息系统的安全管理提出了严格要求。
首先,要建立完善的安全管理组织机构,明确责任和权限,确保安全工作的有效进行。
其次,要制定完善的安全管理制度和规范,包括安全策略、安全管理流程、安全审计等,确保安全措施的全面实施。
同时,要进行安全培训和教育,提高员工的安全意识和技能水平,防范安全事故的发生。
二、安全技术等保三级安全要求对信息系统的安全技术提出了严格要求。
首先,要进行整体安全设计,包括系统的安全架构、安全策略和安全功能的设计,确保系统具备防护、检测和响应能力。
其次,要进行系统安全评估和风险评估,及时发现系统存在的安全漏洞和风险,并采取相应的安全措施加以解决。
同时,要进行安全审计和监控,对系统的安全运行状态进行实时监测和记录,及时发现和处理安全事件。
三、安全保障措施等保三级安全要求对信息系统的安全保障措施提出了严格要求。
首先,要确保系统的物理安全,包括机房的安全设施和访问控制、设备的防护和监控等,防止未经授权的人员和设备接触系统。
其次,要确保系统的网络安全,包括网络的安全隔离、入侵检测和入侵防御等,防止网络攻击和数据泄露。
同时,要确保系统的数据安全,包括数据的加密、备份和恢复等,防止数据丢失和泄露。
等保三级安全要求是最高的安全等级,要求对信息系统进行全面的安全管理、安全技术和安全保障措施。
只有严格按照等保三级安全要求进行设计和实施,才能确保信息系统的安全性,保护国家重要信息系统和关键信息基础设施的安全。
三级等保安全系统管理系统规章制度信息安全系统管理系统策略
三级等保安全系统管理系统规章制度信息安全系统管理
系统策略
安全系统管理系统规章制度是指为了保障信息系统的安全运行,制定的一系列行为准则和规定。
这些规章制度通常包含以下内容:
1.安全责任制度:明确各级管理人员对信息安全的责任与义务,并进行相应的责任划分。
2.信息资产分类与保护制度:对信息系统中的各类信息进行分类,并根据其重要性确定相应的保护措施。
3.安全技术管理制度:对信息系统的安全技术措施进行管理,包括网络安全、应用安全、设备安全等方面的规定。
4.安全操作和管理制度:对信息系统的操作和管理流程进行规定,包括权限管理、密码管理、备份与恢复等。
5.安全事件管理制度:对安全事件的处理流程和责任追究进行规定,包括安全漏洞的修补、入侵检测与响应等。
信息安全系统管理系统策略是指为了实施和维护信息安全管理体系,制定的一系列管理原则和策略。
这些策略通常包括以下方面:
1.风险评估与管理策略:对信息系统的风险进行评估,并制定相应的风险管理策略,包括风险防范、风险控制和风险应急。
2.安全培训与教育策略:对信息系统相关人员进行信息安全培训和教育,提高其信息安全意识和能力。
3.安全审计与监控策略:建立信息安全审计与监控体系,对信息系统的安全状况进行定期检查和评估。
4.外部合作与交流策略:与外部安全机构合作,开展信息安全交流和合作,共同提高信息安全水平。
5.持续改进与管理评审策略:定期进行信息安全管理评审,及时纠正和改进信息安全管理体系。
总之,三级等保要求对信息系统的安全进行全面管理,包括制定相应的规章制度和策略。
只有健全的规章制度和有效的管理策略,才能够确保信息系统的安全运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
*主办部门:系统运维部执笔人:审核人:XXXXX信息安全管理体系文件控制管理规定V0.1XXX-XXX-XX-020012014年3月17日[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXXXX所有,受到有关产权及版权法保护。
任何个人、机构未经XXXXX 的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
]文件版本信息说明记录本文件提交时当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。
文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。
阅送范围内部发送部门:综合部、系统运维部、技术开发部目录第一章总则 (1)第二章细则 (1)第三章附则 (5)附件: (6)第一章总则第一条为规范XXXXX信息安全管理体系文件的审批、发布、分发、更改、保管和作废等活动,根据《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071—2012),结合XXXXX实际,制定本规定。
第二条本规定适用于XXXXX信息安全管理体系文件控制过程和活动。
第三条信息安全管理体系文件是确保XXXXX信息系统正常运转形成的文书,用于阐述需保护的资产、风险管理的方法、控制目标及方式和所需的保护程度。
第四条网络与信息安全工作领导小组办公室负责组织XXXXX信息安全管理体系各级文件的编写、审核和归档;负责组织体系各级文件的宣传推广。
第二章细则第五条体系文件的类别信息安全管理体系文件可分为以下四级:(一)一级文件:管理策略;(二)二级文件:管理规定;(三)三级文件:管理规范、实施细则、操作手册等;(四)四级文件:运行记录、表单、工单、记录模板等。
第六条体系文件的编写体系文件的封皮、目录、正文、附件等的编写格式遵从统一规范要求,详见《XXXXX信息安全管理体系文件编写规范》。
第七条体系文件的发文流程发文流程是指制发文件的过程,包括拟稿、会签、审核、签发、校对、用印、登记、分发等程序。
第八条体系文件的拟稿体系文件的拟稿应符合以下要求(一)体系文件内容应符合国家的法律、法规及其他相关规定,拟稿人应主动查询有关法律法规以及其他相关规定。
(二)体系文件的内容应该情况属实,观点明确,表述准确,结构严谨,条理清楚,直述不曲,字词规范,标点正确,篇幅力求简短。
(三)办理体系文件时必须附相应的办文依据,办文依据本身属于文件的,因原件由综合部归档,应以复印件形式附后。
1.依据对方单位来文办理的文件,应附对方单位来文,综合部文件处理单以及过去办理的相关文件(如有)等。
2.根据主管单位、公司领导批示或签报办理的文件,应附领导批示及签报。
3.因工作需要主动办理文件,必要时应附办文说明,说明发文原因及有关背景情况。
(四)下列情况应附办文说明:1.附件和支持性材料中没有领导签批文稿需要知悉的情况。
2.需要提请领导关注的某些相关情况。
3.文件中的决策或决定突破了某些规定,或者改变了惯例,需要做特殊说明的。
4.涉及文件办理过程的有关情况,决策选择、取舍的理由辨析,文稿中处理方式的解释。
5.涉及其他部门业务时,听取意见的情况,会签及采纳意见的情况,尤其是不采纳相关部门意见的理由。
6.由非分管领导代签文件时,应说明背景情况以及确需其代签的理由。
7.不便在文件中表述的有关意见,包括紧急或拖延的理由、密级处理考虑、文稿所及事件的处理步骤等。
(五)文件的文种应当根据行文目的、行文方向、文件内容确定。
(六)请示上级机关批转、转发文件的请示件,应随文附上代上级机关所写的批转或转发文件的文稿。
(七)文件中人名、地名、机构名、数字、日期、引文以及简称的使用要准确、规范。
1.引用文件应当先引标题、后引发文字号。
引用文件一般应原文引用,引用的原文部分应标注引号;不便原文引用的,必须准确引用原意,不标注引号。
引用外文应当注明中文含义。
2.文件中,同一人员、机构、地点的称谓要前后一致。
使用简称应该规范,一般应当先使用全称并注明简称,注明简称后应统一使用简称。
文件中的外文名称或其缩写形式,第一次出现时应注明中文译名。
XXXXX报送人民银行的文件中涉及行文单位的称谓应自称“我公司”。
3.结构层次序号,分两种:1)第一层为“第一章”,第二层为“第一条”,第三层为“(一)”,以后自行标注其他层次。
2)第一层为“一”,第二层为“(一)”,第三层为“1.”,第四层为(1),以后自行标注其他层次。
4.文件中使用国家法定计量单位。
5.文件中的数字,除成文时间、部分结构层次序数和词、词组、惯用词、缩略词、在具有修辞色彩的词句中作为词素的数字必须使用汉字外,应当使用阿拉伯数字。
6.日期应当写具体的年、月、日。
(八)拟稿一律使用A4纸,并按规定填写发文稿纸首页相关内容,首页各项签名应用钢笔或签字笔书写。
第九条体系文件的审核体系文件在送公司领导签发前,应由综合部进行审核。
文件审核实行分级负责制。
主办部门要有专人对本部门拟写的体系文件进行初审;主办部门负责人要严格把关,对文件内容、数字的真实性和准确性负责。
体系文件审核的主要内容包括:(一)是否确需行文。
(二)行文方式及级别是否妥当,是否符合行文规则。
(三)是否符合党和国家的方针政策,是否符合国家法律法规。
(四)是否符合体系文件拟制的有关要求。
(五)内容涉及其他部门的文件,是否经过协商、会签,意见是否一致。
(六)是否符合体系文件处理程序和体系文件格式规定。
(七)有关的附件、办文依据是否备齐。
(八)密级的确定是否合乎规定,紧急程度的设定是否合乎情理。
(九)主送、抄送、内部发送范围是否恰当。
(十)发文稿纸及版面是否整洁。
体系文件经审核如需进一步明确政策、调整结构或修改较大需清稿、会签、文中内容要做说明、补充附件、或者发现不需要发文等,综合部主动与主办部门协商,直接退回主办部门修改。
第十条体系文件的会签(一)体系文件的内容涉及其他部门的业务,应办理会签(包括内部会签与外部会签)。
1.内部会签时,会签部门应在接到会签文稿后2个工作日内将会签后的文稿返还主办部门。
急件、特急件应随到随签。
外部会签由主办部门送签并催办。
2.主办部门应主动与有关部门协商,取得一致意见后方可行文。
(二)其他单位主办、送XXXXX签发或会签的体系文件,应及时办理。
1.根据职责分工,先由相关承办部门对来文在政策法规、业务操作、内容表述等方面进行审核;来文内容涉及XXXXX其他部门的,承办部门要主动征求有关部门意见。
承办部门审核后应提出是否签发或会签的意见(包括理由、有关背景情况等)以签报的形式,与来文文稿一并报公司领导。
对文件内容有不同意见的,应主动与来文单位协商。
一般应在3个工作日内完成,对方有时限要求的,按规定时限办理。
2.需要对与外单位联合发文或会签文稿提出书面意见的,按照发文的程序办理。
第十一条体系文件的签批体系文件经核稿后,由综合部送分管领导签发。
签批体系文件,应使用钢笔或签字笔。
各级经办人和领导签批体系文件必须写上姓名和审批日期。
凡经公司领导签发的发文,如文字需要更改,应得到签发领导的认可同意。
第十二条体系文件的校对体系文件打印后,由综合部校对,主办部门审读,每份体系文件做到文字、格式正确,发文手续完备,文字整洁,装订规范,附件无遗漏,发送份数、对象、密级程度准确无误。
第十三条体系文件的印制领导签批后的体系文件,原则上应当天或次日送印,公司领导改动较大或另有要求的除外。
第十四条体系文件的发送(一)正式体系文件由综合部负责登记后发送。
(二)保密文件的发送应符合保密规定。
第十五条体系文件的管理(一)体系文件应由综合部专职人员统一收发、审核、用印、归档和销毁。
(二)上级机关的体系文件,除绝密级和注明不得翻印的以外,经综合部负责人批准,可以翻印。
翻印时,应当注明翻印的部门、日期、份数和印发范围。
(三)公开发布XXXXX体系文件,必须经公司领导批准。
(四)体系文件复印件作为正式体系文件使用时,应加盖XXXXX公章。
(五)体系文件被撤销,自撤销之日起不生效力;体系文件被废止,自作废之日起不生效力。
(六)XXXXX工作人员调离工作岗位时,应当将本人暂存、借用的体系文件按照有关规定移交、清退。
(七)不具备归档和存查价值的体系文件,经过鉴别并经综合部负责人批准,可以销毁,实行定点收集、集中销毁的管理办法,不得随便弃置、不得交给清洁工、不得私自按废品出卖。
(八)综合部负责组织XXXXX的体系文件销毁。
参加体系文件销毁的人员要认真负责、确保销毁的文件安全。
销毁涉密体系文件应当到指定场所由2人以上监销,保证不丢失、不漏销。
其中销毁涉密体系文件的,应当进行登记,经部门负责人审核后报公司保密委员会办公室备案。
第十六条体系文件的评审与修订(一)网络与信息安全工作领导小组应定期组织对体系文件进行评审和修订,文件的评审至少每年进行一次。
(二)文件修订后应重新提交进行发文流程。
(三)当业务发生重大变化、组织架构出现重大调整或法律法规发生变化时,也应酌情进行文件评审,并根据需要对文件进行修订与更新。
(四)文件的更新应严格遵守《XXXXX信息安全管理体系文件编写规范》的版本控制规则。
第十七条体系文件的归档(一)体系文件办理完毕后,应根据《中华人民共和国档案法》和其他有关规定,即时立卷、归档。
(二)体系文件原件由综合部负责归档,个人不得保存应当归档的体系文件。
(三)XXXXX体系文件的具体归档范围、立卷整理、归档、接收等具体事宜参考公司档案管理办法。
(四)拟制、修改和签批体系文件,书写及所用纸张和字迹材料必须符合存档要求。
第十八条外来体系文件的管控外来体系文件的管控由引入部门负责,需报备网络与信息安全工作领导小组。
第三章附则第十九条本规定由网络与信息安全工作领导小组办公室负责制定、解释和更新。
第二十条本规定自颁布之日起实行。
附件:附件1:体系文件发文流程图。