在专用网络信息安全工程的实施过程中,必须建立专用网络ISO27001信息安全管理体系中明确的相关文档,这些文档可以电子、纸质等多种形式进行保存。根据文档类型不同,文档可以划分为不同的层次等级,主要包括策略或声明、策略手册、程序、作业指导书以及记录5 个层次。
专用网络ISO27001信息安全管理体系构建完毕后,一要保证信息安全管理工作的可持续性实施,使文档能够被网络专业技术人员理解,以便于信息安全管理人才的培养;二要在ISO27001信息安全管理体系文档建立后,对文档进行严格的日常管理;三要结合专用网络业务、体系结构或信息安全管理手段的变化,对信息安全管理文档进行修改完善,当某些文档不再适合信息安全策略需求时,就必须将其废止,以满足专用网络发展带来的新的信息安全管理需求;四要做好信息安全管理文档的存储备份工作,使得文档损坏或丢失时能够及时恢复,确保信息安全管理资料完整无缺。