03记录控制程序.doc

文档编号：XXXX-IT/ISMS-B-03

XXXX有限公司

IT/ISMS程序文件

记录控制程序

拟制

编制小组

审核

XXX

批准

XXX

日期

2023-01-10

日期

2023-01-10

日期

2023-01-10

修订记录

日期

版本

修订内容概要

拟制

审核

批准

2023-01-10

A/0

首次发布

编制小组

XXX

XXX

XXXX有限公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。

目录

TOC\o1-2\h\z\u12803目录 2

212491目的 3

127722范围 3

76353职责 3

55554相关文件 3

150395程序 3

98646记录 4

3986记录清单 4

1目的

为确保对信息安全记录的标识、贮存、保护、检索、保存期限和处置实施有效管理，特制定本程序。

2范围

本程序适用于本组织证实信息安全和信息技术服务管理体系符合要求和有效运行的记录管理。

3职责

信息安全和信息技术服务小组负责信息安全的管理。各部门负责本部门的记录文件的日常管理。

4相关文件

《信息安全及信息技术服务管理手册》

《商业秘密管理程序》

5程序

5.1记录的标识

5.1.1要求

记录文件的标识按信息安全及信息技术服务管理文件标识规范进行。

5.1.2标识

信息安全记录应有追溯标识（如流水号），追溯标识由各职能部门确定。

5.1.3密级

记录的密级分类按《商业秘密管理程序》规定进行，涉密信息应将密级标识在记录上。

5.2记录的保管

5.2.1保管形式

纸质记录由各保管部门按规定存放于文件夹/文件柜中，电子记录由各保管部门以电子档的形式保存在服务器上。

5.2.2备份要求

以电子媒体保管的场合，为预防意外，需做适当的备份。备份的安全要求执行《重要信息备份管理程序》。

5.2.3记录保存要求

记录保管部门应建立《记录清单》，明确规定保管记录类别、记录保存期限等。记录的保存应符合有关法律法规的要求。给外部的文件应建立文件交接登记表，由接收人签字确认。

5.3记录的查阅

5.3.1权限

因工作需要，借阅其他部门的秘密记录，应获得记录保管部门经理授权后方可借阅。

5.3.2控制

借阅者在借阅期内不得改动记录,借阅完毕后,保管部门经理删除其访问阅读权限。

5.4记录的销毁

5.4.1废弃

超过保管期限的记录，应填写销毁记录，经本部门高管批准后，由保管部门作为秘密文件处理废弃。

6记录

记录清单