【咨詢內容介紹】

編寫信息安全管理體系文件的基本原則與要求：

1.體系文件要滿足標準要求；

2.文件要符合組織業務運作與安全控制的實際，文件應具有可操作性；

3.不同層次的文件之間應保持銜接與協調一致，防止出現相互矛盾，如程序文件規定的與信息安全管理手冊敘述的要保持一致；

4.在正式編寫文件之前，應根據標準對文件化的要求、標準對文件化程序的要求及信息安全管理體系策劃的結果，列出信息安全管理體系文件清單，下達文件編寫計劃；

5.□ 
6.文件編寫后可能要經過不止一次的修改與完善，在正式發布實施之前，要對文件進行審核，確保符合標準與組織的實際，文件經過管理者批準后予以實施，在文件實施的過程中仍可對文件進行修訂，但更改應按照文件控制程序所規定的方法進行。

7.信息安全管理體系程序文件中應包括：

8.文件編號和標題：編號可以根據活動的層次進行編排，同一層次的程序文件應統一編號，以便識別。標題應明確說明開展的活動及其特點；

9.目的和適用范圍：一般簡單說明為什么要開展這項活動，涉及哪些方面；

10.相關文件和術語：相關文件是指需引用的或與本程序相關聯的文件，術語指本程序中涉及到的并需說明的術語或名詞；

11.職責：明確實施此項程序的主管部門及相關部門的職責權限、接口及相互關系；

更新時間：2016/11/9 9:25:03