XX公司记录控制程序.docVIP

版本：A 编号：ISMSP-19-A 第 PAGE 3 页 共 NUMPAGES 4 页 XXXX公司 ISMS 版 本 A 密 级 秘密★3年 XX记录控制程序 文件编号 ISMSP-19-A 1目的 为规范XXXX公司的信息安全记录的管理，为信息安全管理体系运作提供证据，使其具有可追溯性，并为采取纠正、预防措施等提供依据，特制定本程序。 2 范围 本程序适用于本公司信息安全管理体系运行所涉及的记录的管理。 3 职责 1）总经办负责对本公司信息安全管理体系的建立、审核、评审等工作记录的管理。 2）各有关部门负责本部门信息安全运行中使用的记录的管理。 3）记录填写部门负责体系运行中记录的填写和传递。 4）记录的保存部门负责记录的收集、标识、归档、保存和处理。 4 定义 无 5 工作程序 5.1记录的种类 1）信息安全管理工作记录属重要记录，是信息安全管理的基本需要，包括：本公司实施信息安全管理的工作通知、计划、文件与资料的管理、内审和管理评审记录等； 2）日常的生产、管理工作记录、作业文件要求的记录属一般记录。所需有关记录均应在作业文件中列出，应认真填写并按规定保存。包括：各类运行日志、检修记录、工作计划、报表、会计记录、数据库记录等； 3）培训记录； 4）体系运行中其它各种记录（如会议、合理化建议、设备缺陷处理、来访者登记本、访问授权等）； 5.2记录的形式 1）声音形式，如磁带； 2）文字形式； 3）图表/图片形式； 4）电子形式，如：软盘、网络媒体等。 5.3记录的填写要求 1）记录的字迹应清晰、真实、文字表达准确、简练，并尽可能用微机打印或电子形式进行记录。 2）对于用量较大的记录应给予固定格式,其格式由本公司使用或管理这种记录的最高管理部门统一设计，对管理内容相同的记录，应力求统一。 5.4记录的传递、收集、归档、保存和借阅管理 1）记录的填写部门应根据体系的信息沟通、培训等工作的需要来进行记录的传递。 2）记录的保存部门每季度对本部门需存档的记录进行收集、整理、装订、标识并放在适当的场所保存并在《商业秘密记录表》中填写记录的编号、名称、秘级、存储位置等信息，防止破损、丢失或毁坏，且应便于存取和查阅。 3）记录的责任人每季度或根据本部门的工作实际情况对本部门记录进行检查，填写更新本部门《商业秘密检查记录表》。 4）贮存在微机中的记录由各部门根据需要自行备份，贮存在本公司网络媒体中的数据资料由软件部进行备份（软件部根据各部门微机损坏情况、网络运行稳定情况，不定期地对其进行维修、检查和维护）。 5）因工作需要借阅记录的，借阅人需填写《文件/记录借阅登记表》，经记录保存部门负责人批准同意后方可借阅，借阅者在借阅期内应妥善保管记录，并按期归还。 6）如合同中有规定时,有关的记录应提供给相关方查阅，但要有授权人的认可。 5.5记录的标识 1）本公司的信息安全记录由公司统一编号 编码示例 ISMSR 05 01 　信息安全记录序号 　　程序文件编号 信息安全记录 每张记录应按流水顺序保留编号，编号以7位数字表示年代号（前二位数字）、月份号（二位数字）和流水号（后三位数字）。如0508026，表示2005年8月的第26张信息安全记录。必要时也可以年、月、日编号。 2）对各部门正在使用的现行有效的记录由各部门自行加盖“受控”印章，需要保密的记录由各部门做好保密标识并按《商业秘密控制程序》执行。 3）记录编号由《文件和记录修订状态一览表》中的责任人负责发放。 5.6记录的保存期 对各部门已归档的各种信息安全记录，保存期一般为2-3年，较为重要的保存期为3-5年，十分重要的记录应长期保存并应遵守国家相关的法律法规的要求。 5.7记录的处理 1）对已超过保存期或无查阅价值的记录由记录保存部门自行销毁。 2）需销毁的记录由各记录保存部门工作人员填写《文件/记录更改、领用、作废申请单》，经部门负责人批准后方可销毁，并填写《文件/记录销毁记录表》。 6 相关文件 《XXXX公司信息安全管理手册》 《XX商业秘密控制程序》 7 记录 无 8变更履历 序号 条款号 更改内容 更改通知单号 更改人/日期 批准人/日期 附加说明： 本程序文件编制人： 日期： 本程序文件审核人： 日期： 本程序文件批准人： 日期：