内容：根据文件体系策划的结果，编写信息安全管理体系文件。 九、ISMS管理体系记录的设计

　　目的：设计科学的信息安全管理体系记录，保证各管理流程的可控性和可追溯性。

　　内容：根据各个管理流程和文件对管理过程的记录要求，设计记录表格格式。 十、ISMS管理体系文件审核

　　目的：确保ISMS信息安全管理体系文件的系统性、有效性和效率。

　　内容：对信息安全管理体系文件进行评审。 十一、ISMS体系文件发布实施

　　目的：发布ISMS信息安全管理体系文件，落实管理要求。

　　内容：由最高管理者组织发布管理文件，并提出管理要求。 十二、组织全员进行文件学习