ISMS记录管理程序.docVIP

德信诚培训网 更多免费资料下载请进： 好好学习社区 ISMS记录管理程序 适用 本程序适用于本公司产生的记录的管理。 目的 为支持信息安全体系的运作而明确记录的管理。 管理方法 本公司采用X级层次文件编写法。所有信息安全管理的记录均以ISMS作为开头，其后由4-5个数字构成编号。首数字代表本文件层次：4为表格记录；第二、三两个数字全部对应需要填写此表格的程序文件或作业指导书，后两个数字为自然序列号；以此类推。 如：ISMS-4061记录清单。其中“ISMS”表示信息安全类文件；首数字“4”表示第4层次文件，即：表格；第二、三两个数字“06”对应第06号标识的程序文件“ISMS-2006记录控制程序”（详见《文件和资料管理程序》）；最后一位数字“ ISMS—×××× 记录的顺序号 　　　 对应的程序文件或者作业指导书顺序号 记录层次号：均为4　　　 记录层次号：均为4 信息安全管理体系 在每个记录文件的页眉右上角标记出文件的编号及版本号。版本及修订号的编制方法采用“英文字母自然排序/数字自然排序”法。 如：“ISMS—×××× A/0” 　　　 第0次修定（按照数字自然顺序号，依次使用1、2、3……） 第A版（按照英文字母自然排序，依次使用B、C、D……） 在使用每个具体记录时，需要在每个记录上填写该记录的使用序号（或称：编号）规则为：“部门的简写—自然顺序号”。如：“ZH - 01” 自然顺序号 　　　 综合部的简称 本标准覆盖的部门如下： ZH：综合部简写； XX：XXX部简写； …… 3.1 保管方法 （1）记录由各保管部门在可快速检索的条件下，决定保管场所，放在箱子、柜子等适当容器中保管。 （2）对保管场所的环境，本程序没有特别指定。由各保管部门考虑记录媒体的特性做适当处理。 （3）以电子媒体保管的场合，为预防意外，需做适当的备份。备份的安全要求执行ISMS-2009《重要信息备份管理程序》。 （4）记录应明确规定保管记录类别、记录保存期限等。记录的保存应符合有关法律法规的要，保存期限参考本规格书第4条款。 （5）因工作需要，借阅其他部门的秘密记录，应获得记录保管部门负责人授权后方可借阅，并留下授权记录和借阅记录。借阅者在借阅期内应妥善保管记录，并按期归还；机密记录只准在现场查阅。 （6）记录的字迹应清晰、真实、文字表达准确、简练，记录不得随意修改。确需修改时，必须在修改处作标识，并由修改人签名确认。 3.2 废弃 超过保管期限的记录，由保管部门作为秘密文件处理废弃。废弃应采用安全可靠的处置方法（如书面记录采用粉碎方法、电子媒体采用格式化方法等），处置记录应予以保存。但若保管部门认为必要时，仍可继续保管超出保管期限的记录。 记录的分类和保存年限 记录 保管期限（年） 保管部门 会议签到记录 公司领导层会议 3年 XX部 公司全员大会 3年 培训签到 3年 信息安全管理委员会会议 3年 内审会议 3年 管理评审会议 3年 其他管理会议 2年 关于合同内容确认的记录 质量保证书 合同 顾客信息安全需求 定单 供应商变更申请书 购买管理 供应商清单 合同结束后3年 购买需求单 购买合同 购买质量保证书 供应商评价表 供应商检查表 文件管理 5年 内部审核 5年 员工教育履历 2年 信息安全管理评审会议记录以及纠正措施记录 3年 信息安全目标以及分解 5年 预防措施 影响分析报告 2年 业务持续管理 业务持续性计划 10年 业务持续性计划测试报告 10年 业务持续性计划评审报告 3年 信息资产识别表 3年 资产识别和风险评估 重要信息资产清单 3年 信息资产风险评估表 3年 风险评