ISO27001-2022程序文件之记录管理程序.docVIP

程序文件汇编A/0版

PAGE42

##有限公司

信息安全管理体系文件

程序文件汇编

###-ISMS-0000-2023

密级内部公开

受控状态受控

分发号01

版本A/0

编制：##审核：##批准：##

####-##-##发布####-##-##实施

修改履历

版本

制订者

修改时间

更改内容

审核人

审核意见

批准

A/0

##

####-##-##

新建

##

同意发布

##

2、记录管理程序###-ISMS-0002-2023

1目的

为正确实施记录的标识、贮存、保护、保存期限和处置,以提供产品符合规定要求和信息安全管理体系有效运行的证据,实现其可追溯性和信息安全改进,特制订本程序。

2范围

适用于对信息安全管理体系所有记录的管理。

3职责

3.1综合部

是记录的归口管理部门，负责信息安全管理体系记录的管理与控制。

3.2相关部门

负责主管业务范围内信息安全管理体系记录的编制、收集、保管和使用等工作。

4程序

4.1记录的范围，包括所有与公司信息安全管理体系有关的记录及相关方的记录。

4.2综合部根据程序文件的要求及各部门具体实施的需要，适当考虑现有记录的情况编制《记录一览表》。

4.3记录的格式由使用部门设计，综合部统一审核，对管理内容相同的，力求统一。

4.4所有记录均应编号标识，记录的编号如下：

JL□□□□--□□

记录顺序号

文件类别和文件顺序号

信息安全管理记录代号

4.5记录的密级分类按《商业秘密管理程序》规定进行，涉密信息应将密级标识在记录上。

4.6记录的填写必须实事求是，字迹清晰，按规定的份数及时传递，如发现错误应重新填写，不能随意涂改。

4.7记录持有部门每月底对记录进行收集、整理，放在适当场所贮存，以防止破损丢失，且应便予存取和查阅。

4.8综合部根据记录的重要情况，规定各类记录的保存期限，并记入《记录一览表》。如顾客有要求的，由顾客在合同中提出保存期限。

4.9因工作需要借阅记录的，由借阅人提出申请，经得保管部门负责人同意方可借阅，借阅者在借阅期内，应妥善保管，并按期归还，如合同有规定，有关的记录应提供给顾客。

4.10到期作废的记录，由持有部门填写《记录销毁记录》，综合部统一销毁。

4.11采用电子媒体形式的记录，应做好备份，重要记录要作双重备份，使用和维护过程中应注意防范病毒侵害，具体按《数据安全管理程序》要求执行。

5引用文件

5.1《商业秘密管理程序》

5.2《数据安全管理程序》

6记录

JL0002-01《记录一览表》

JL0002-02《记录销毁记录》