在專用網(wǎng)絡(luò)信息安全工程的實施過程中，必須建立專用網(wǎng)絡(luò)ISO27001信息安全管理體系中明確的相關(guān)文檔，這些文檔可以電子、紙質(zhì)等多種形式進(jìn)行保存。根據(jù)文檔類型不同，文檔可以劃分為不同的層次等級，主要包括策略或聲明、策略手冊、程序、作業(yè)指導(dǎo)書以及記錄5 個層次。
    專用網(wǎng)絡(luò)ISO27001信息安全管理體系構(gòu)建完畢后，一要保證信息安全管理工作的可持續(xù)性實施，使文檔能夠被網(wǎng)絡(luò)專業(yè)技術(shù)人員理解，以便于信息安全管理人才的培養(yǎng)；二要在ISO27001信息安全管理體系文檔建立后，對文檔進(jìn)行嚴(yán)格的日常管理；三要結(jié)合專用網(wǎng)絡(luò)業(yè)務(wù)、體系結(jié)構(gòu)或信息安全管理手段的變化，對信息安全管理文檔進(jìn)行修改完善，當(dāng)某些文檔不再適合信息安全策略需求時，就必須將其廢止，以滿足專用網(wǎng)絡(luò)發(fā)展帶來的新的信息安全管理需求；四要做好信息安全管理文檔的存儲備份工作，使得文檔損壞或丟失時能夠及時恢復(fù)，確保信息安全管理資料完整無缺。