文件名称
版本号
文件编号
机密等级发布日期生效日期拟制日期审核日期批准日期








XXXX
文件管理控制程序创建/变更人变化状
态变更摘要(章节/内
容)版本创建/变更时
间批准人变化状态：新建，增加，修改,删除

文件修订履历



目录
TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc426634327"1目的	PAGEREF_Toc426634327\h4
HYPERLINK\l"_Toc426634328"2适用范围	PAGEREF_Toc426634328\h4
HYPERLINK\l"_Toc426634329"3职责	PAGEREF_Toc426634329\h4
HYPERLINK\l"_Toc426634330"4术语和定义	PAGEREF_Toc426634330\h4
HYPERLINK\l"_Toc426634331"4.1文件编写	PAGEREF_Toc426634331\h5
HYPERLINK\l"_Toc426634332"4.2文件审批	PAGEREF_Toc426634332\h5
HYPERLINK\l"_Toc426634333"4.3文件发放	PAGEREF_Toc426634333\h5
HYPERLINK\l"_Toc426634334"4.4文件检查	PAGEREF_Toc426634334\h5
HYPERLINK\l"_Toc426634335"4.5文件更改	PAGEREF_Toc426634335\h5
HYPERLINK\l"_Toc426634336"4.6文件作废	PAGEREF_Toc426634336\h5
HYPERLINK\l"_Toc426634337"5内容	PAGEREF_Toc426634337\h6
HYPERLINK\l"_Toc426634338"5.1文件编码	PAGEREF_Toc426634338\h6
HYPERLINK\l"_Toc426634339"5.2文件版本	PAGEREF_Toc426634339\h6
HYPERLINK\l"_Toc426634340"5.3文件格式	PAGEREF_Toc426634340\h7
HYPERLINK\l"_Toc426634341"6附则	PAGEREF_Toc426634341\h7
HYPERLINK\l"_Toc426634342"7附录	PAGEREF_Toc426634342\h8
HYPERLINK\l"_Toc426634343"附录1ISMS文件清单	PAGEREF_Toc426634343\h8
HYPERLINK\l"_Toc426634344"附录2文件更改记录	PAGEREF_Toc426634344\h11
HYPERLINK\l"_Toc426634345"附录3文件签阅表	PAGEREF_Toc426634345\h13


XXXX
文件管理控制程序
1目的
对信息安全管理体系文件的编制、审批、发放、检查、更改、废除等过程实施控制，保持体系运行各环节相关文件的有效性。
2适用范围
适用于XXXX的文件的编写、审批、颁发、版本升级以及失效文件的回收、留用和报废处理过程。
3职责
1、所有信息安全管理体系文件由信息安全管理委员会负责控制。
2、程序文件和记录文件由使用部门进行调用。
3、各部门负责管理本部门体系运行相关文件。
4术语和定义
1、单位内部文件：由单位内部（包括单位级、各部门和各项目组）编写、审批、颁发、版本更新和做失效处理的文件。
2、外来文件：来自于单位外部的文件，包括：
	国家或行业的法令、法规；
	从客户处正式收到的需求文件、设计书、开发规范和行业标准等；
	设计所需的手册、技术资料或由合作伙伴提供的与单位业务相关的文件等。
3、受控文件：按照已批准的颁发范围颁发的文件。这些文件需要按照文件的编写、审批、标识、颁发、版本更新等过程管理规定进行控制和管理。
4、参考文件：为了研修、市场或者商务合作的需要，发放给颁发范围以外的人的文件。在版本更新时，通常不会通知这些文件的使用者。
5、失效文件：文件版本更新后不再使用的旧版文件。
6、废止文件：由于单位规章、规定的变更和调整而被废弃不用的文件。
7、基线化：基线是文档的一个稳定版本。它是进一步开发的基础。之后执行管理体系时将按照基线化的文档规定进行，如果文档需要变动，通过评审后需要重新基线，后续执行按照新的基线进行。
8、记录：日