5.5文件发放
5.5.1文件审批后,办公室登记并制定《信息安全文件一览表》和《文件发放一览表》，按《文件发放一览表》规定的范围进行发放。
5.5.2文件发放时，办公室应在文件封面加盖“受控”章编号发放，各部门人员领取文件时应在《文件发放回收登记表》上签收。办公室回收文件时应填写回收日期并由回收人员签字。
c)策划的管理方案和软件开发、服务、管理活动的检查考核记录及其他管理、技术文件由相关职能部门编制。
5.3文件审批
5.3.1信息安全管理文件的审批权限如下：
a)《信息安全管理手册》（含信息安全方针）由总经理批准发布。
b)信息安全程序文件和作业文件由各职能部门组织审核，管理者代表发布。
c)策划的管理方案由各职能部门组织审核，管理者代表批准发布。
5.5.3所发放使用的信息安全管理体系文件均为受控文件，各文件使用部门严格保管，不得外借和复制，并保持文件清晰、易于识别。
5.6文件的更改
5.6.1各部门提出更改文件时，由文件更改提出部门和人员说明原因，填写《文件修改通知单》，经原审批部门/职能批准后，由文件归口管理部门进行修改。
5.6.2文件按发放的范围修改，可采取换页、发放更改通知单或直接划改的形式，确保所有文件更改到位。
3.4各职能部门负责对本部门所控制的程序文件、策略等内部文件及外部提供的有关文件的控制和管理，确保上述文件在所有使用场所均为有效版本。
4相关文件
4.1《信息安全管理手册》
4.2《信息安全适用性声明》
5程序
5.1管理内容与要求
5.1.1文件分类
5.1.1.1信息安全管理文件：
a)《信息安全管理手册》（含信息安全方针）；
b)公司现有的有关文件，领导的意图和要求。
c)内容应与公司的实际情况相适应，并保证文件在现有的资源条件下，能得到有效实施。
5.2.2文件编制部门：
a)信息安全管理文件由管理者代表组织编写，营销中心、办公室、人力资源部、技术部、财务部、客户服务部、服务外包筹建办公室、公共关系发展部参与进行编制。
b)技术标准由技术部组织，营销中心参与。
b)信息安全管理程序文件；
c)信息安全管理记录表格；
5.1.1.2其他文件
a)信息安全法律法规文件；
b)形成文件的方针和管理目标；
5.2文件编制和修订
5.2.1信息安全管理文件编制和修订前，编制人员充分了解相关方的要求和信息，广泛收集有关的文件和资料。作为文件编写的依据，应重点考虑以下几个方面：
a)相关的法律法规要求，国家标准、行业标准、地方标准的要求，尤其是强制性标准的要求，上级主管部门颁发的标准、规章、规定等。
文件控制程序
JSWLS/IP-01-2009
编制：办公室
审核：李毓炜
批准：张德洲
程序文件修改控制
序号
版次
修改章节
修改人
审核人
批准人
修改日期
文件控制程序
1目的
为了对信息安全管理文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程的实施有效控制，特制定本程序。
2范围
本程序适用于文件管理。
3职责
3.1总经理负责批准信息安全管理文件的制订、修订计划，负责批准《信息安全管理手册》（含信息安全方针）和《信息安全适用性声明》。
3.2管理者代表负责组织信息安全管理文件的编写，并审定信息安全管理文件，负责批准信息安全程序文件和作业文件。
3.3办公室
3.3.1负责信息安全管理文件的归口管理。
3.3.2负责信息安全管理文件的标识、作废、回收等日常工作。
5.6.3对存档的文件不但将原作废页次换回，在该页上加盖“作废”章，并按上述规定夹入更改页。
5.7文件的评审
当出现以下情况，办公室应组织对文件进行评审、必要时予以更新并再次批准：
d)其他管理、技术作业和相关支持性文件由技术部和营销中心负责审核，单位负责人审核批准。
5.4文件标识
5.4.1为确保在使用处获得适用文件的有效版本，文件均有明确的标识，包括文件编号、版本号、分发号、发布和实施日期等；
5.4.2文件的标识按《信息安全管理文件标识规范》进行。
5.4.3涉密文件应按《商业秘密控制程序》的规定分类并标识。