信息安全管理体系程序文件的

内容与格式有哪些要求？

信息安全管理体系程序文件中应包括：

□     文件编号和标题：编号可以根据活动的层次进行编排，同一层次的程序文件应统一编号，以便识别。标题应明确说明开展的活动及其特点；

□     目的和适用范围：一般简单说明为什么要开展这项活动，涉及哪些方面；

□     相关文件和术语：相关文件是指需引用的或与本程序相关联的文件，术语指本程序中涉及到的并需说明的术语或名词；

□     职责：明确实施此项程序的主管部门及相关部门的职责权限、接口及相互关系；

□     工作程序：列出开展此项活动的详细步骤，保持合理的编写顺序；明确各项活动的接口关系与协调措施；明确每个过程中各项要素的5W1H及所要达到的要求，所需形成记录和报告的内容；出现意外情况的处理措施等。必要时附流程图；

□     报告和记录格式：明确使用该程序时所产生的记录和报告的格式，记录的保存期限，写明记录的编号和名称。