公司信息安全记录分类和保存期限.pdfVIP

公司信息安全记录分类和保存期限

公司的信息安全记录对于企业的正常运营和保障信息的安全起着重要的作用。随

着管理法规与技术的不断发展，企业的信息安全管理也面临着新的变革挑战，因此对

信息安全记录的分类和保存期限需要进行深入地分析和规划。

一、信息安全记录的分类

1.安全威胁与攻击事件记录：包括突破防线事件、病毒感染、网络钓鱼攻击、黑

客攻击等。此类记录需要关注攻击的时间、地点、攻击情况、受害程度和后续处理方

式等。

2.内部访问和使用记录：这包括使用计算机和网络设备的员工的访问活动记录，

以便在必要时追溯，审核和验证员工的行为。

3.系统和应用程序记录：这些记录需要关注安全缺陷披露、操作系统和应用程序

的异常事件、日常的维护操作和变更历史等。

4.物理访问控制记录：这包括进出公司物理区域的记录，如门禁记录、视频监控

记录等。

5.系统和应用程序使用记录：此类记录需要关注系统和应用程序的正常使用情况，

如登录、登出时间、使用时间、使用方式等。

6.安全合规审计记录：这些记录包括安全合规审计报告、安全披露报告、安全检

查报告等。

二、信息安全记录保存期限

不同类型的信息安全记录其保留期限是不同的，一般来说，企业可以根据客观方

面和需要的情况确定保存期限，但不得低于相关法律、法规和规章规定的最低期限。

下面是一些常见的保留期限。

1.安全威胁与攻击事件记录：

对于安全威胁和攻击事件记录，建议保留至少两年以上。重要的事件需要长期保

留，以便归档和回溯。

2.内部访问和使用记录：

这些记录的保存期应至少为六个月。工作职责需要保留更长时间或重要的，需

要保存更长时间。

1/2

3.系统和应用程序记录：

系统和应用程序的记录需要根据具体情况定其保留期限。而经常性的，需要保

留至少1年，并且重要问题需要长期保留。

4.物理访问控制记录：

物理访问控制记录至少保留六个月。很多人建议是一年或更久的时间，以便在

必要时作为证据使用。

5.系统和应用程序使用记录：

建议至少保留一年以上，并与用户的职责相匹配，以便审计和回溯。

6.安全合规审计记录：

根据相关法律、法规和规章规定保留，一般需要保留3-5年左右。

三、信息安全记录的保存措施

公司信息安全记录的保存措施通常采取电子化存储方式，具体可以使用备份设备、

多地备份、定期检查、数据加密、限制员工权限等方法来确保信息的安全性、完整性。

同时还需要制定完善的管理制度和流程，以确保每个人都能够遵守规定并执行任务。

最后，公司要根据实际情况，制定和实施完善的信息安全管理制度和计划，及时

记录和保存相关记录，定期检查和维护记录，加强对保密信息的保护，最大限度地保

障企业的信息安全。

2/2