《XX公司记录控制程序.docx》由会员分享,可在线阅读,更多相关《XX公司记录控制程序.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XXXX公司版 本AISMS密 级秘密*3年XX记录控制程序文件编号ISMSP-19-A1目的为规范XXXX公司的信息安全记录的管理,为信息安全管理体系运作提供 证据,使其具有可追溯性,并为采取纠正、预防措施等提供依据,特制定本程序。本程序适用于本公司信息安全管理体系运行所涉及的记录的管理。3职责1)总经办负责对本公司信息安全管理体系的建立、审核、评审等工作记录 的管理。2)各有关部门负责本部门信息安全运行中使用的记录的管理。3)记录填写部门负责体系运行中记录的填写和传递。4)记录的保存部门负责记录的收集、标识、归档、保存和处理。4定义5工作程序5.1记录的种类1)信息安全管理工作记录属重要记
2、录,是信息安全管理的基本需要,包括: 本公司实施信息安全管理的工作通知、计划、文件与资料的管理、内审和管理评 审记录等;2)日常的生产、管理工作记录、作业文件要求的记录属一般记录。所需有 关记录均应在作业文件中列出,应认真填写并按规定保存。包括:各类运行日志、 检修记录、工作计划、报表、会计记录、数据库记录等;3)培训记录;4)体系运行中其它各种记录(如会议、合理化建议、设备缺陷处理、来访 者登记本、访问授权等);5.2记录的形式1)声音形式,如磁带;2)文字形式;3)图表/图片形式;4)电子形式,如:软盘、网络媒体等。5.3 记录的填写要求1)记录的字迹应清晰、真实、文字表达准确、简练,并尽
3、可能用微机打印 或电子形式进行记录。2)对于用量较大的记录应给予固定格式,其格式由本公司使用或管理这种记 录的最高管理部门统一设计,对管理内容相同的记录,应力求统一。5.4 记录的传递、收集、归档、保存和借阅管理1)记录的填写部门应根据体系的信息沟通、培训等工作的需要来进行记录 的传递。2)记录的保存部门每季度对本部门需存档的记录进行收集、整理、装订、 标识并放在适当的场所保存并在商业秘密记录表中填写记录的编号、名称、 秘级、存储位置等信息,防止破损、丢失或毁坏,且应便于存取和查阅。3)记录的责任人每季度或根据本部门的工作实际情况对本部门记录进行检 查,填写更新本部门商业秘密检查记录表。4)贮
4、存在微机中的记录由各部门根据需要自行备份,贮存在本公司网络媒 体中的数据资料由软件部进行备份(软件部根据各部门微机损坏情况、网络运行 稳定情况,不定期地对其进行维修、检查和维护)。5)因工作需要借阅记录的,借阅人需填写文件/记录借阅登记表,经记 录保存部门负责人批准同意后方可借阅,借阅者在借阅期内应妥善保管记录,并 按期归还。6)如合同中有规定时,有关的记录应提供给相关方查阅,但要有授权人的认 可。5.5 记录的标识1)本公司的信息安全记录由公司统一编号编码示例ISMSR 0501信息安全记录序号 程序文件编号 一 信息安全记录每张记录应按流水顺序保留编号,编号以7位数字表示年代号(前二位数
5、字)、月份号(二位数字)和流水号(后三位数字)。如0508026,表示2005年8 月的第26张信息安全记录。必要时也可以年、月、日编号。2)对各部门正在使用的现行有效的记录由各部门自行加盖“受控”印章, 需要保密的记录由各部门做好保密标识并按商业秘密控制程序执行。3)记录编号由文件和记录修订状态一览表中的责任人负责发放。5.6 记录的保存期对各部门已归档的各种信息安全记录,保存期一般为2-3年,较为重要的保 存期为3-5年,十分重要的记录应长期保存并应遵守国家相关的法律法规的要求。5.7记录的处理1)对已超过保存期或无查阅价值的记录由记录保存部门自行销毁。2)需销毁的记录由各记录保存部门工作人员填写文件/记录更改、领用、 作废申请单,经部门负责人批准后方可销毁,并填写文件/记录销毁记录表。6相关文件XXXX公司信息安全管理手册XX商业秘密控制程序7记录无8变更履历序号条款号更改内容更改通知单号更改人/日期批准人/日期附加说明:日期:日期:日期:本程序文件编制人:本程序文件审核人:本程序文件批准人: