文档管理的活动和过程

1.文档分类

文档分类可从多个角度进行，包括保存介质、内容、使用范围等。般来说，文档依内容不同可分为管理文档、技术文档；依保存介质不同，可分为纸质文档、电子文档；依使用范围不同可分为公开使用、内部使用等。不同的文档分类方式，对于文档管理的意义也是不同的，例如对文档内容的分类，旨在建立文档知识体系架构，一方面通过统一规划的文档架构能清晰地对已有各个流程的进展情况进行管理、跟踪、审计，另一方面文档分类也可指导组织的知识体系建立，是组织整体管理思路的展现。而从文档使用范围的分类则提出了对文档访问控制的要求。

2.文档控制

受控文档的审批、发布、发放、分发、更改、保管和作废等均应符合信息安全管理流程的相关要求。受控文档应做好版本管理，以保证需要文档者获得最新的版本文档。

(1)文档的编写、审核、批准

文档需按文档编写规范进行编写，文档内容在发布前须经相关负责人审核以规范文档格式，确保文档准确、恰当地描述管理政策、计划，确保文档内容的真实性。经审核的文档由负责人批准后可进行发布。

(2)文档发布

文档由文档撰写/修改者提交，经由相关责任人批准后统一、集中地发布在相关处所。为使阅览者得到和使用相关文档的有效版本，文档需进行统一的发布管理以保证文档发布版本的唯一性。

(3)文档的归档控制

各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。
(4)文档阅览

组织根据信息安全管理流程对文档进行安全分级，对文档及文档的历史版本进行访问控制，设定各类文档的访问列表，并通过工具的使用确保文档被适当保护的同时，也要方便阅览者阅览文档。

(5)文档更改/销毁
文档由原文档编制人或相关管理人员进行修改，经负责人审核批准后进行发布，替换老版本。
纸质文档更改后的文档按该文档发放清单逐次回收更替原文档；文档更改除特别批准外，一律采用以旧换新方法进行。回收文档的文档需进行统一的保管，机密

文件应集中销毁。

(6)文档权限管理
文档权限管理又称文档访问控制，各类受控文档需按照信息安全管理流程的要求进行分级，并对不同分级的文档进行权限管理，控制文档的访问者，确保信息安全。文档权限管理包括对文档阅览、文档上载、文档修改、文档审批等权限的集中管理。

(7)文档的修订

文档不是封闭的、静止的，随着业务发展、技术更新，文档需要不断地修订，保持其有效性，以适应不断变化的管理需求。秉承PDCA的管理理念，对文档，特别是质量体系文档提出在规定时间内至少修订一次的要求，整理文档修订计划，检验落实情况，督促文档及时修订，确保文档的有效性。

(8)制定文档命名规范

文档的规范化程度反映出文档管理的水平，规范化首先需要对文档进行内容分类，概括同类文档的共同点，以此作为文档规范化、模板化的依据。文档规范化、模板化有利于对文档进行分类管理，通过经验累积分析找出各类文档的不足之处。文档命名规范属于文档规范化的一部分，制定文档命名规范需要根据组织需求对文档进行分类，不同类别的文档使用相应的命名规范，便于文档的查找，并为文档的分类管理奠定了坚实的基础。