內容：根據文件體系策劃的結果，編寫信息安全管理體系文件。 九、ISMS管理體系記錄的設計

　　目的：設計科學的信息安全管理體系記錄，保證各管理流程的可控性和可追溯性。

　　內容：根據各個管理流程和文件對管理過程的記錄要求，設計記錄表格格式。 十、ISMS管理體系文件審核

　　目的：確保ISMS信息安全管理體系文件的系統性、有效性和效率。

　　內容：對信息安全管理體系文件進行評審。 十一、ISMS體系文件發布實施

　　目的：發布ISMS信息安全管理體系文件，落實管理要求。

　　內容：由最高管理者組織發布管理文件，并提出管理要求。 十二、組織全員進行文件學習