《ISMS-记录管理程序.docx》由会员分享,可在线阅读,更多相关《ISMS-记录管理程序.docx(2页珍藏版)》请在优知文库上搜索。
1、记录管理程序1目的为正确实施记录的标识、贮存、保护、保存期限和处置,以提供产品符合规定要求和信息安全与服务管理体系有效运行的证据,实现其可追溯性和信息安全改进,特制订本程序。2范围适用于对信息安全与服务管理体系所有记录的管理。3职责3.1 运营管理部是记录的归口管理部门,负责信息安全与服务管理体系记录的管理与控制。3.2 各职能部门负责主管业务范围内信息安全与服务管理体系记录的编制、收集、保管和使用等工作。4程序4.1 记录的范围,包括所有与公司信息安全与服务管理体系有关的记录及相关的记录。4.2 运营管理部根据程序文件的要求及各部门具体实施的需要,适当考虑现有记录的情况编制记录一览表。4.3
2、 记录的格式由使用部门设计,运营管理部统一审核,对管理内容相同的,力求统一。4.4 所有记录均应编号标识,记录的编号如下:JL-记录顺序号文件类别和文件顺序号信息安全与服务管理记录代号注:文件类别,指对应的程序文件,按文件编号区分;文件顺序号01、02.o4.5 记录的密级分类按商业秘密管理程序规定进行,涉密信息应将密级标识在记录上。4.6 记录的填写必须实事求是,字迹清晰,按规定的份数及时传递,如发现错误应重新填写,不能随意涂改。4.7 记录持有部门每月底对记录进行收集、整理,放在适当场所贮存,以防止破损丢失,且应便予存取和查阅。4.8 运营管理部根据记录的重要情况,规定各类记录的保存期限,并记入记录一览表。如顾客有要求的,由顾客在合同中提出保存期限。4.9 因工作需要借阅记录的,由借阅人提出申请,经得保管部门负责人同意方可借阅,借阅者在借阅期内,应妥善保管,并按期归还,如合同有规定,有关的记录应提供给顾客。4.10 到期作废的记录,由持有部门填写记录销毁记录,运营管理部统一销毁。4.11 采用电子媒体形式的记录,应做好备份,重要记录要作双重备份,使用和维护过程中应注意防范病毒侵害,具体按数据安全管理程序要求执行。5引用文件5.1 商业秘密管理程序5.2 数据安全管理程序