記錄控制制度

XXX信息安全有限公司記錄控制制度文件編號：.目的和范圍為了正確實施記錄的標識、儲存、保護、檢索、保存期限和處置，以提供產(chǎn)品符合規(guī)定要求和信息安全管理體系有效運行的證據(jù)，實現(xiàn)其可追溯性和信息安全改進，特制訂本制度。本制度適用于所有與信息安全管理體系運行有關(guān)的所有記錄的控制管理。.引用文件1）《文件控制制度》3,職責和權(quán)限1）總裁辦：是記錄的歸口管理部門，負責記錄標識、儲存、保護、檢索、保存期和處置的管理與控制。2）各部門：負責本部門記錄的控制和管理。4.記錄控制要求信息安全相關(guān)運行記錄包括：1）管理評審記錄；2）內(nèi)部審核記錄；3）人力資源教育、培訓、技能和經(jīng)驗記錄；4）監(jiān)視和測量記錄；5）風險評價、分析、處理記錄；6）糾正措施實施結(jié)果記錄；7）預防措施實施結(jié)果記錄；8）信息安全管理體系第二、三層文件規(guī)定體系運行產(chǎn)生的其它記錄。記錄模板編制）記錄格式和模板按照信息安全管理手冊、相關(guān)制度及文件的要求編寫，并按《文件控制制度》中的變更管理的規(guī)定進行修訂，由體系負責人審批?？偛棉k每年對公司的記錄模板進行匯總，填寫《信息安全體系文件管理矩陣表》。Fn-n-n-n-vi.o文件版本號文件順序號（001?999）部門層次號（D）其中：文件密級（1—5）2）文件密級F1?F5表示記錄密級為一級到五級。）層次號（D表示記錄、表單）A信息安全手冊B制度文件C流程、管理規(guī)定D記錄、表單4）部門總裁辦財務(wù)部行政部等5）記錄編號記錄編號：文件編號中層次號為D時，表示本文檔是記錄表單，編號為文件順序號。記錄填寫和編制1）記錄的填寫或編制由記錄的發(fā)生部門專人負責，按信息安全管理手冊、制度及規(guī)定等要求，使用規(guī)定的表格或模板如實填寫或編制。同年度同一類記錄按時間順序編目。2）記錄按規(guī)定格式填寫，所有記錄，都要有記錄編號，以便檢索；凡要求填寫數(shù)據(jù)的，必須填寫數(shù)據(jù)；凡要求簽名的，必須簽全名。3）紙質(zhì)記錄的填寫字跡要清晰，內(nèi)容齊全，能被準確識別，記錄不得隨意進行更改；凡因筆誤需更改的記錄，要用劃斷，在旁邊空白處寫上正確的數(shù)據(jù)或文字，并簽上修改人姓名及時間。4）記錄原則上不能修改，若修改，尤其是修改較多或變動較大時，要重新填寫，原記錄作廢，新記錄重新履行編制審批手續(xù)。如果記錄在格式上有變化，必須填寫《文件變更審批表》，經(jīng)文件負責人同意后，方可使用新的記錄格式。44記錄儲存1）各部門形成的記錄由發(fā)生部門及接收部門儲存保管，以隨時提供信息安全管理體系有效運行的證實。2）各部門需要歸檔的記錄,由發(fā)生部門進行整理，交總裁辦負責歸檔手續(xù)，紙質(zhì)記錄存入文件柜中，電子記錄存放在指定存儲介質(zhì)中。記錄的保護1）現(xiàn)場使用的記錄應(yīng)用文件夾保護，有密級控制要求的記錄要控制其分發(fā)。2）歸檔的紙質(zhì)記錄應(yīng)放入文件柜保護，由信息安全工作小組或相應(yīng)責任部門專人負責，防止丟失。3）歸檔的電子記錄存貯在安全的存儲介質(zhì)中，以防病毒、誤刪除侵害。4）所有存放記錄的地方應(yīng)做到防潮、防火、通風干燥、防蟲蛀、防鼠害、防損壞、防變質(zhì)、防污染。保存期1）為控制記錄并提供證實，實行保存期控制；2）由信息安全工作小組歸檔的記錄保存年限，一般分為長期和3年；3）由部門保存的記錄保存3年。記錄借閱及處置1）涉秘記錄借閱由借閱人提出申請，經(jīng)得保管部門負責人同意方可借閱。文件在查閱、借閱時不得做任何標記，更不能涂改及自行復制。2）對超過保存期的記錄，應(yīng)進行銷毀處置。由保管部門填寫《記錄銷毀處置審批表》，經(jīng)體系負責人批準后予以銷毀。5.相關(guān)文件序號報告/記錄名稱保管場所期限保存形式備注1記錄銷毀處置審批表總裁辦3年紙質(zhì)/電子本制度相關(guān)修改及解釋權(quán)屬于信息安全組織文檔編號（由總裁辦填寫）密級內(nèi)部公開文檔發(fā)布級別公司級文檔發(fā)布及實行范圍全員制度