0002信息安全管理体系程序文记录管理程序.docx

《0002信息安全管理体系程序文记录管理程序.docx》由会员分享，可在线阅读，更多相关《0002信息安全管理体系程序文记录管理程序.docx（5页珍藏版）》请在第一文库网上搜索。

1、*有限公司信息安全管理体系文件记录管理程序ISMS-0002-2017受控状态受才空版本A/0编制:审核:批准:2017T-10发布2017T-IO实施第0次修改修订履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期A/0初次发布记录管理程序1目的为正确实施记录的标识、贮存、保护、保存期限和处置，以提供产品符合规定要求和信息安全管理体系有效运行的证据,实现其可追溯性和信息安全改进,特制订本程序。2范围适用于对信息安全管理体系所有记录的管理。3职责3.1 行政财务部是记录的归口管理部门，负责信息安全管理体系记录的管理与控制。3.2 各相关部门负责主管业务范围内信息安全管理体系记录的

2、编制、收集、保管和使用等工作。4程序4.1 记录的范围，包括所有与公司信息安全管理体系有关的记录及相关方的记录。4.2 行政财务部根据程序文件的要求及各部门具体实施的需要，适当考虑现有记录的情况编制记录一览表。4.3 记录的形式：包括正式记录表格、会议记录、测试报告、校验报告、传真、邮件、磁盘、电子记录、摄像记录等。4.4 记录的标识：所有记录均应编号标识，记录的编号如下:J1-记录顺序号文件类别和文件顺序号信息安全管理记录代号4.5 记录的密级：记录的密级分类按商业秘密管理程序规定进行，涉密信息应将密级标识在记录上。4.6 记录的填写：记录的填写必须实事求是，字迹清晰，按规定的份数及时传递，

3、如发现错误应重新填写，不能随意涂改。记录表格内各要求栏应填写完整，不允许出现空格，确无此项内容时应划去空格。记录内容应保证字迹清晰，不得用铅笔。需要更正时，更正人在修改处用两根横线划去，并签名，必要时，由其上级主管认可签名。4.7 记录的保存：4.7.1 各部门定期收集，并负责保存。纸张记录贮存应防尘、防潮、防损坏和偷盗，保存的记录有明确标识，并可追溯，易于查询。4.7.2 各部门应将各自的记录妥善保存，保存时应考虑到火灾，水灾，盗窃等潜在环境灾害的影响。机密文件应放于防火柜并高于地面半米。1.1.1 算机和软盘存放的记录由开发部负责管理，并定期备份。备份记录应存放于不发生相互干扰的异地，避免

4、同时产生损坏。4.7.4 记录的保存应考虑到相关法律法规的要求和相关合同义务。如客户或相关法律法规无特殊要求，纸类记录一般保存三年，电子类记录至少保存八年，摄像记录一般保存10-15天。涉及个人和公共隐私的记录部分应按照相关法律予以消除，不予保存。4.7.5 记录保存期满后可以进行销毁处理，机密，保密级别记录须做切碎销毁,电子类记录文件由开发部统一处理，如有其它文件规定需继续保存的记录应标识明确,则须按相关文件规定执行。4.8记录的查阅：因工作需要借阅记录的，由借阅人提出申请，经得保管部门负责人同意方可借阅，借阅者在借阅期内，应妥善保管，并按期归还，如合同有规定，有关的记录应提供给顾客。记录的查阅应考虑记录内容的保密等级，机密级别的记录的查阅应获得总经理的同意。对于电子类的记录，开发部应根据部门授权设置相应的查阅权限。记录的查阅应考虑相关法律法规的要求，对于涉及公共和个人隐私或者是商业机密未经允许，不得查阅。5引用文件5.1 商业秘密管理程序5.2 数据安全管理程序6记录J10002-01记录一览表J10002-02记录销毁记录