ISMS-2014記錄管理程序_第1頁
ISMS-2014記錄管理程序_第2頁
ISMS-2014記錄管理程序_第3頁
ISMS-2014記錄管理程序_第4頁
ISMS-2014記錄管理程序_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

記錄管理程序制定單位:信息安全部制定日期:2021年11月18日序號修訂日期修訂條款修訂內(nèi)容12021年11月18日制訂V1.0修訂為/2年月日章條款修訂為3年月日章條款修訂為4年月日章條款修訂為5年月日章條款修訂為6年月日章條款修訂為修訂記錄注:制度的修訂直接于正文完成,“修訂記錄”僅記錄修訂痕跡。記錄管理程序文件編號:ISMS-2014第一條范圍本程序適用于公司產(chǎn)生的記錄的管理。第二條目的為支持信息安全體系的運作而明確記錄的管理。第三條職責(zé)信息安全部負(fù)責(zé)整個信息安全體系的記錄管理。第四條管理程序(一)公司采用四級層次文件編寫法。所有信息安全管理的記錄均以ISMS-X0XX展示:如:ISMS-4001記錄清單在每個記錄文件的頁眉右上角標(biāo)記出文件的編號及版本號。版本及修訂號的編制方法采用“英文字母自然排序/數(shù)字自然排序”法。如:“ISMS—4001”以此類推。文件順序號(按照數(shù)字自然順序號,依次使用文件順序號(按照數(shù)字自然順序號,依次使用001、002……)文件階層文件階層(一階為1:體系/手冊類;二階為2:程序類,三階為3:作業(yè)指導(dǎo)書類;四階為4:表單類)信息安全類文件信息安全類文件(二)版本號統(tǒng)一為V/1.0/2.0/3.0……以此類推。(三)保管方法1.記錄由各保管部門在可快速檢索的條件下,決定保管場所,放在柜子、書架等適當(dāng)容器中保管。2.對保管場所的環(huán)境,本程序沒有特別指定。由各保管部門考慮記錄媒體的特性做適當(dāng)處理。3.以電子媒體保管的場合,為預(yù)防意外,需做適當(dāng)?shù)膫浞?。備份的安全要求?zhí)行《重要信息備份管理程序》。4.記錄保管部門應(yīng)建立《保管記錄清單》,明確規(guī)定保管記錄類別、記錄保存期限等。記錄的保存應(yīng)符合有關(guān)法律法規(guī)的要求,保存期限參考本程序第五條。5.因工作需要,借閱其他部門的秘密記錄,應(yīng)按照《萬順叫車審批制度》提交審批,審批通過后方可借閱,并留下審批記錄和借閱記錄。借閱者在借閱期內(nèi)應(yīng)妥善保管記錄,并按期歸還;機密記錄只準(zhǔn)在現(xiàn)場查閱。6.記錄的字跡應(yīng)清晰、真實、文字表達準(zhǔn)確、簡練,記錄不得隨意修改。確需修改時,必須在修改處做標(biāo)識,并由修改人簽名確認(rèn)。(四)廢棄超過保管期限的記錄,由保管部門作為秘密文件處理廢棄。廢棄應(yīng)采用安全可靠的處置方法(如書面記錄采用粉碎方法、電子媒體采用格式化方法等),處置記錄應(yīng)予以保存。但若保管部門認(rèn)為必要時,仍可繼續(xù)保管超出保管期限的記錄。記錄的分類和保存年限保管記錄清單記錄分類記錄名稱保管期限(年)保管部門會議簽到記錄公司領(lǐng)導(dǎo)層會議3年總裁辦公司全員大會3年總裁辦培訓(xùn)簽到3年總裁辦信息安全管理小組會議3年總裁辦內(nèi)審會議3年總裁辦管理評審會議3年總裁辦其他管理會議2年總裁辦關(guān)于合同內(nèi)容確認(rèn)的記錄質(zhì)量保證書合同結(jié)束后3年法律合規(guī)部訂單供應(yīng)商變更申請書購買管理供應(yīng)商清單合同結(jié)束后3年機關(guān)事務(wù)部購買需求單購買合同購買質(zhì)量保證書供應(yīng)商評價表供應(yīng)商檢查表文件管理5年信息安全部內(nèi)部審核5年信息安全部員工教育履歷2年人力資源委員會信息安全管理評審會議記錄以及糾正措施記錄3年信息安全部信息安全目標(biāo)以及分解5年信息安全部預(yù)防措施影響分析報告2年運維部業(yè)務(wù)持續(xù)管理業(yè)務(wù)持續(xù)性計劃10年信息安全部業(yè)務(wù)持續(xù)性計劃測試報告10年信息安全部業(yè)務(wù)持續(xù)性計劃評審報告3年信息安全部信息資產(chǎn)識別表3年機關(guān)事務(wù)部資產(chǎn)識別和風(fēng)險評估重要信息資產(chǎn)清單3年全公司各部門信息資產(chǎn)風(fēng)險評估表3年信息安全部風(fēng)險評估報告3年信息安全部風(fēng)險處理計劃3年信息安全部調(diào)查報告3年信息安全部信息事故、異常處理記錄糾正措施3年信息安全部信息設(shè)備更改申請書3年信息安全部變更管理軟件安裝/升級申請書3年各部門采購記錄3年各部門信息處理設(shè)備相關(guān)記錄維護記錄3年機關(guān)事務(wù)部授權(quán)記錄設(shè)備使用期間保管機關(guān)事務(wù)部系統(tǒng)相關(guān)記錄訪問記錄2年運維部訪問保密協(xié)議2年信息安全部用戶訪問授權(quán)記錄3年運維部用戶訪問權(quán)限評審記錄保持至員工離職人力資源委員會用戶邏輯訪問相關(guān)記錄審核日志(電子媒體)3年運維部人

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論