現行條文: |
法務部資訊安全管理文件規範 9九、本部資訊安全文件格式
(一)原則
1.規範性文件依行政規則案作業程序辦理。
2.非規範性文件,文件格式依循本規範規定辦理。
(二)文件編輯架構
1.第一層以一、二、三…等數字標示。
2.第二層以(一)、(二)、(三)…等數字標示。
3.第三層以 1、2、3…等全形數字標示。
4.第四層以(1)、(2)、(3)… 等全形數字標示。
5.第五層以甲、乙、丙…等文字標示。
6.第六層以(甲)、(乙)、(丙)…等文字標示。
(三)文件編號
文件編號共計五碼。由下列代號或號碼組成,並由文件管制員編訂
:
1.階層代號:共計一碼,代表文件的階層編號。
2.文件類別代號:共計二碼,代表文件所屬類別,依據 ISO27001
:2013 標準及附錄 A 之十四個控制領域,分為下列十八類。
01:風險評鑑。
02:文件管理。
03:(保留供將來本部新增控制類別時使用)
04:(保留供將來本部新增控制類別時使用)
05:政策目標。
06:組織安全。
07:人員安全。
08:資產管理。
09:存取控制。
10:加解密。
11:實體安全。
12:作業管理。
13:通訊管理。
14:系統開發維護。
15:供應商管理。
16:事件通報。
17:營運持續管理。
18:符合性。
3.文件流水號:共計二碼,依文件類別依序編配流水號。
(四)版次:文字及數字共計三碼。第一次之版本為 1.0 版,版本小幅
修正時,其小數位數字依次遞增(例如:1.1、1.2 等以此類推)
;版本大幅修正時,其個位數字依次遞增(例如:2.0、3.0 等以
此類推)。
(五)文件樣式
1.文件封面
除第四階文件外,文件封面應包含本部名稱、文件名稱、文件安
全分級、文件編號、版次及施行日期。
2.頁首
(1)頁首左上方需標示「法務部 ISMS」 之字樣。
(2)頁首右上方註明各文件類別代號及名稱(例如: 02_文件管理
。)。
(3)第四階空白表單之頁首需另註明文件安全分級。
3.頁尾
(1)頁尾左下方為文件名稱。
(2)頁尾中間為頁碼及總頁數(例如:第 4 頁,共 10 頁)。
(3)頁尾右下方為文件編號及版次(例如:30201-1.0) 。
(六)電子檔案名稱
文件之電子檔案,命名方式為:文件編號-文件版次_文件名稱,以
利區隔保存(例如:30201-1.0_文件管理程序) 。 |