《记录控制制度.docx》由会员分享,可在线阅读,更多相关《记录控制制度.docx(4页珍藏版)》请在第壹文秘上搜索。
1、XXX信息安全有限公司记录控制制度文件编号:1 .目的和范围为了正确实施记录的标识、储存、保护、检索、保存期限和处置,以提供产品符合规定要求和信息安全管理体系有效运行的证据,实现其可追溯性和信息安全改进,特制订本制度。本制度适用于所有与信息安全管理体系运行有关的所有记录的控制管理。2 .引用文件1)文件控制制度3 .职责和权限1)总裁办:是记录的归口管理部门,负责记录标识、储存、保护、检索、保存期和处置的管理与控制。2)各部门:负责本部门记录的控制和管理。4 .记录控制要求4.1. 信息安全相关运行记录包括:1)管理评审记录;2)内部审核记录;3)人力资源教育、培训、技能和经验记录;4)监视和
2、测量记录;5)风险评价、分析、处理记录;6)纠正措施实施结果记录;7)预防措施实施结果记录;8)信息安全管理体系第二、三层文件规定体系运行产生的其它记录。4.2. 记录模板编制 )记录格式和模板按照信息安全管理手册、相关制度及文件的要求编写,并按文件控制制度中的变更管理的规定进行修订,由体系负责人审批。总裁办每年对公司的记录模板进行汇总,填写信息安全体系文件管理矩阵表。Fn-V1.0F1F5表示记录密级为一级到五级。3)层次号(D表示记录、表单) A信息安全手册 B制度文件 C流程、管理规定 D记录、表单4)部门 总裁办 财务部 行政部等5)记录编号 记录编号:文件编号中层次号为D时,表示本文
3、档是记录表单,编号为文件顺序号。4.3. 记录填写和编制1)记录的填写或编制由记录的发生部门专人负责,按信息安全管理手册、制度及规定等要求,使用规定的表格或模板如实填写或编制。同年度同一类记录按时间顺序编目。2)记录按规定格式填写,所有记录,都要有记录编号,以便检索;凡要求填写数据的,必须填写数据;凡要求签名的,必须签全名。3)纸质记录的填写字迹要清晰,内容齐全,能被准确识别,记录不得随意进行更改;凡因笔误需更改的记录,要用划断,在旁边空白处写上正确的数据或文字,并签上修改人姓名及时间。4)记录原则上不能修改,若修改,尤其是修改较多或变动较大时,要重新填写,原记录作废,新记录重新履行编制审批手
4、续。如果记录在格式上有变化,必须填写文件变更审批表,经文件负责人同意后,方可使用新的记录格式。4.4. 记录储存1)各部门形成的记录由发生部门及接收部门储存保管,以随时提供信息安全管理体系有效运行的证实。2)各部门需要归档的记录,由发生部门进行整理,交总裁办负责归档手续,纸质记录存入文件柜中,电子记录存放在指定存储介质中。4.5. 记录的保护1)现场使用的记录应用文件夹保护,有密级控制要求的记录要控制其分发。2)归档的纸质记录应放入文件柜保护,由信息安全工作小组或相应责任部门专人负责,防止丢失。3)归档的电子记录存贮在安全的存储介质中,以防病毒、误删除侵害。4)所有存放记录的地方应做到防潮、防
5、火、通风干燥、防虫蛀、防鼠害、防损坏、防变质、防污染。4.6. 保存期1)为控制记录并提供证实,实行保存期控制;2)由信息安全工作小组归档的记录保存年限,一般分为长期和3年;3)由部门保存的记录保存3年。4.7. 记录借阅及处置1)涉秘记录借阅由借阅人提出申请,经得保管部门负责人同意方可借阅。文件在查阅、借阅时不得做任何标记,更不能涂改及自行复制。2)对超过保存期的记录,应进行销毁处置。由保管部门填写记录销毁处置审批表,经体系负责人批准后予以销毁。5 .相关文件序号报告/记录名称保管场所期限保存形式备注1记录销毁处置审批表总裁办3年纸质/电子本制度相关修改及解释权属于信息安全组织文档编号(由总裁办填写)密级内部公开文档发布级别公司级文档发布及实行范围全员制度试行日期(可选)制度执行日期文档起草人签字:口期:文档修订人:签字:口期:修订说明:备注:文档负责人:签字:日期:文档审批信息安全管理者代表签字:文档审批人签字: