还剩2页未读,继续阅读
文本内容:
XXXX公司版本A ISMS密级秘密*3年XX记录控制程序文件编号ISMSP-19-A1目的为规范XXXX公司的信息安全记录的管理,为信息安全管理体系运作提供证据,使其具有可追溯性,并为采取纠正、预防措施等提供依据,特制定本程序本程序适用于本公司信息安全管理体系运行所涉及的记录的管理3职责1)总经办负责对本公司信息安全管理体系的建立、审核、评审等工作记录的管理2)各有关部门负责本部门信息安全运行中使用的记录的管理3)记录填写部门负责体系运行中记录的填写和传递4)记录的保存部门负责记录的收集、标识、归档、保存和处理4定义5工作程序
5.1记录的种类1)信息安全管理工作记录属重要记录,是信息安全管理的基本需要,包括:本公司实施信息安全管理的工作通知、计划、文件与资料的管理、内审和管理评审记录等;2)日常的生产、管理工作记录、作业文件要求的记录属一般记录所需有关记录均应在作业文件中列出,应认真填写并按规定保存包括各类运行日志、检修记录、工作计划、报表、会计记录、数据库记录等;3)培训记录;4)体系运行中其它各种记录(如会议、合理化建议、设备缺陷处理、来访者登记本、访问授权等);
5.2记录的形式1)声音形式,如磁带;2)文字形式;3)图表/图片形式;4)电子形式,如软盘、网络媒体等
5.3记录的填写要求1)记录的字迹应清晰、真实、文字表达准确、简练,并尽可能用微机打印或电子形式进行记录2)对于用量较大的记录应给予固定格式,其格式由本公司使用或管理这种记录的最高管理部门统一设计,对管理内容相同的记录,应力求统一
5.4记录的传递、收集、归档、保存和借阅管理1)记录的填写部门应根据体系的信息沟通、培训等工作的需要来进行记录的传递2)记录的保存部门每季度对本部门需存档的记录进行收集、整理、装订、标识并放在适当的场所保存并在《商业秘密记录表》中填写记录的编号、名称、秘级、存储位置等信息,防止破损、丢失或毁坏,且应便于存取和查阅3)记录的责任人每季度或根据本部门的工作实际情况对本部门记录进行检查,填写更新本部门《商业秘密检查记录表》4)贮存在微机中的记录由各部门根据需要自行备份,贮存在本公司网络媒体中的数据资料由软件部进行备份(软件部根据各部门微机损坏情况、网络运行稳定情况,不定期地对其进行维修、检查和维护)5)因工作需要借阅记录的,借阅人需填写《文件/记录借阅登记表》,经记录保存部门负责人批准同意后方可借阅,借阅者在借阅期内应妥善保管记录,并按期归还6)如合同中有规定时,有关的记录应提供给相关方查阅,但要有授权人的认可
5.5记录的标识1)本公司的信息安全记录由公司统一编号编码示例ISMSR0501信息安全记录序号________程序文件编号一信息安全记录每张记录应按流水顺序保留编号,编号以7位数字表示年代号(前二位数字)、月份号(二位数字)和流水号(后三位数字)如0508026,表示2005年8月的第26张信息安全记录必要时也可以年、月、日编号2)对各部门正在使用的现行有效的记录由各部门自行加盖“受控”印章,需要保密的记录由各部门做好保密标识并按《商业秘密控制程序》执行3)记录编号由《文件和记录修订状态一览表》中的责任人负责发放
5.6记录的保存期对各部门已归档的各种信息安全记录,保存期一般为2-3年,较为重要的保存期为3-5年,十分重要的记录应长期保存并应遵守国家相关的法律法规的要求
5.7记录的处理1)对已超过保存期或无查阅价值的记录由记录保存部门自行销毁2)需销毁的记录由各记录保存部门工作人员填写《文件/记录更改、领用、作废申请单》,经部门负责人批准后方可销毁,并填写《文件/记录销毁记录表》6相关文件《XXXX公司信息安全管理手册》《XX商业秘密控制程序》7记录无8变更履历序号条款号更改内容更改通知单号更改人/日期批准人/日期附加说明本程序文件编制人:日期:本程序文件审核人:日本程序文件批准人:期:日期:。