ISO27001：2013记录控制程序.pdfVIP

XXXXXXXXX 有限责任公司 记录控制程序 [XXXX-B-03] Ver 1.0 发布日期 2015年 02月01 日 发布部门 信息安全小组 实施日期 2015年 02月01 日 记录控制程序 变更履历 版本 变更履历 变更人 / 变更日期 审核人 / 审核日期 批准人 / 批准日期 1.0 初次发布 i 记录控制程序 1 目的 为确保对信息安全记录的标识、贮存、保护、检索、保存期限和处置实施有效管理，特 制定本程序。 2 范围 本程序适用于本组织证实信息安全管理体系符合要求和有效运行的记录管理。 3 职责 综合部负责信息安全记录的管理。 4 相关文件 《信息安全管理手册》 《信息安全管理文件标识规范》 《商业秘密管理程序》 《重要信息备份管理程序》 《信息安全记录分类与保存期限清单》 5 程序 5.1 记录的标识 5.1.1 要求 记录文件的标识按《信息安全管理文件标识规范》进行。 5.1.2 标识 信息安全记录应有追溯标识（如流水号） ，追溯标识由各职能部门确定。 1 记录控制程序 5.1.3 密级 记录的密级分类按《商业秘密管理程序》规定进行，涉密信息应将密级标识在记录上。 5.2 记录的保管 5.2.1 保管形式 纸质记录由各保管部门按规定存放于文件夹 / 文件柜中，电子记录由各保管部门以电子 档的形式保存在服务器上。 5.2.2 备份要求 以电子媒体保管的场合， 为预防意外，需做适当的备份。 备份的安全要求执行《重要信 息备份管理程序》 。 5.2.3 记录保存要求 记录保管部门应建立《信息安全记录一览表》 ，明确规定保管记录类别、记录保存期限 等。记录的保存应符合有关法律法规的要求， 保存期限应符合 《信息安全记录分类与保存期 限清单》中的相应的规定。 5.3 记录的查阅 5.3.1 权限 因工作需要， 借阅其他部门的秘密记录， 应获得记录保管部门经理授权后方可借阅， 并 填写《记录借阅登记表》 ，留下授权记录。 5.3.2 控制 借阅者在借阅期内不得改动记录 , 借阅完毕后 , 保管部门经理删除其访问阅读权限。 5.4 记录的销毁 5.4.1 废弃 超过保管期限的记录，应填写《记录销毁记录表》 ，经行政部批准后，由保管部门作为 秘密文件处理废弃。 2