ISMS记录管理程序.doc
- 文档编号:13523769
- 上传时间:2023-06-14
- 格式:DOC
- 页数:4
- 大小:74KB
ISMS记录管理程序.doc
《ISMS记录管理程序.doc》由会员分享,可在线阅读,更多相关《ISMS记录管理程序.doc(4页珍藏版)》请在冰点文库上搜索。
德信诚培训网
ISMS记录管理程序
1.适用
本程序适用于本公司产生的记录的管理。
2.目的
为支持信息安全体系的运作而明确记录的管理。
3.管理方法
本公司采用X级层次文件编写法。
所有信息安全管理的记录均以ISMS作为开头,其后由4-5个数字构成编号。
首数字代表本文件层次:
4为表格记录;第二、三两个数字全部对应需要填写此表格的程序文件或作业指导书,后两个数字为自然序列号;以此类推。
如:
ISMS-4061记录清单。
其中“ISMS”表示信息安全类文件;首数字“4”表示第4层次文件,即:
表格;第二、三两个数字“06”对应第06号标识的程序文件“ISMS-2006记录控制程序”(详见《文件和资料管理程序》);最后一位数字“1”代表自然序列号。
ISMS—××××
记录的顺序号
对应的程序文件或者作业指导书顺序号
记录层次号:
均为4
信息安全管理体系
在每个记录文件的页眉右上角标记出文件的编号及版本号。
版本及修订号的编制方法采用“英文字母自然排序/数字自然排序”法。
如:
“ISMS—××××A/0”以此类推。
第0次修定(按照数字自然顺序号,依次使用1、2、3……)
第A版(按照英文字母自然排序,依次使用B、C、D……)
在使用每个具体记录时,需要在每个记录上填写该记录的使用序号(或称:
编号)规则为:
“部门的简写—自然顺序号”。
如:
“ZH-01”。
以此类推。
自然顺序号
综合部的简称
本标准覆盖的部门如下:
ZH:
综合部简写;
XX:
XXX部简写;
……
3.1保管方法
(1)记录由各保管部门在可快速检索的条件下,决定保管场所,放在箱子、柜子等适当容器中保管。
(2)对保管场所的环境,本程序没有特别指定。
由各保管部门考虑记录媒体的特性做适当处理。
(3)以电子媒体保管的场合,为预防意外,需做适当的备份。
备份的安全要求执行ISMS-2009《重要信息备份管理程序》。
(4)记录应明确规定保管记录类别、记录保存期限等。
记录的保存应符合有关法律法规的要,保存期限参考本规格书第4条款。
(5)因工作需要,借阅其他部门的秘密记录,应获得记录保管部门负责人授权后方可借阅,并留下授权记录和借阅记录。
借阅者在借阅期内应妥善保管记录,并按期归还;机密记录只准在现场查阅。
(6)记录的字迹应清晰、真实、文字表达准确、简练,记录不得随意修改。
确需修改时,必须在修改处作标识,并由修改人签名确认。
3.2废弃
超过保管期限的记录,由保管部门作为秘密文件处理废弃。
废弃应采用安全可靠的处置方法(如书面记录采用粉碎方法、电子媒体采用格式化方法等),处置记录应予以保存。
但若保管部门认为必要时,仍可继续保管超出保管期限的记录。
4.记录的分类和保存年限
记录
保管期限(年)
保管部门
会议签到记录
公司领导层会议
3年
XX部
公司全员大会
3年
培训签到
3年
信息安全管理委员会会议
3年
内审会议
3年
管理评审会议
3年
其他管理会议
2年
关于合同内容确认的记录
质量保证书
合同
顾客信息安全需求
定单
供应商变更申请书
购买管理
供应商清单
合同结束后3年
购买需求单
购买合同
购买质量保证书
供应商评价表
供应商检查表
文件管理
5年
内部审核
5年
员工教育履历
2年
信息安全管理评审会议记录以及纠正措施记录
3年
信息安全目标以及分解
5年
预防措施
影响分析报告
2年
业务持续管理
业务持续性计划
10年
业务持续性计划测试报告
10年
业务持续性计划评审报告
3年
信息资产识别表
3年
资产识别和风险评估
重要信息资产清单
3年
信息资产风险评估表
3年
风险评估报告
3年
风险处理计划
3年
调查报告
3年
信息事故、异常处理记录
纠正措施
3年
信息设备更改申请书
3年
变更管理
软件安装/升级申请书
3年
采购记录
3年
信息处理设备相关记录
维护记录
3年
授权记录
设备使用期间保管
系统开发相关记录
访问记录
2年
访问保密协议
2年
用户访问授权记录
3年
用户访问权限评审记录
保持至员工
离职
用户逻辑访问相关记录
审核日志(电子媒体)
3年
参见档案
管理规程
1年
人事相关记录
参见档案
管理规程
财务相关记录
更多免费资料下载请进:
好好学习社区
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISMS 记录 管理程序
![提示](https://static.bingdoc.com/images/bang_tan.gif)