01
目的
为确保对信息安全记录的标识、贮存、保护、检索、保存期限和处置实施有效管理,特制定本程序。
01
目的
为确保对信息安全记录的标识、贮存、保护、检索、保存期限和处置实施有效管理,特制定本程序。
02
范围
本程序适用于本公司证实信息安全管理体系符合要求和有效运行的记录管理。
03
职责
财务部负责信息安全记录的管理。
04
相关文件
4.1《信息安全管理手册》
4.2《信息安全管理文件标识规范》
4.3《商业秘密管理程序》
4.4《数据备份管理程序》
4.5《信息安全记录的分类和保存期限》
05
程序
5.1 记录的标识
5.1.1 记录表格的标识按《信息安全管理文件标识规范》进行。
5.1.2 信息安全记录应有追溯标识(如流水号),追溯标识由各部门确定。
5.1.3 记录的密级分类按《商业秘密控制程序》规定进行,涉密信息应将密级标识在记录上。
5.2 记录的保管
5.2.1 记录由各部门在可快速检索的条件下,决定保管场所,放在箱子、柜子等适当容器中保管。
5.2.2 对保管场所的环境,本程序没有特别指定,由各部门考虑记录媒体的特性做适当处理。
5.2.3 以电子媒体保管的场合,为预防意外,需做适当的备份。备份的安全要求执行《重要信息备份控制程序》。
5.2.4记录保管部门应建立《信息安全记录一览表》,明确规定保管记录类别、记录保存期限等。记录的保存应符合有关法律法规的要求,保存期限应符合《信息安全记录的分类和保存期限》的规定。
5.3 记录的查阅
5.3.1因工作需要,借阅其他部门的秘密记录,应获得记录保管部门负责人授权后方可借阅,并填写《记录借阅登记表》,留下授权记录。
5.3.2 借阅者在借阅期内应妥善保管记录,并按期归还,机密记录只准在现场查阅。
5.4 记录的销毁
5.4.1 超过保管期限的记录,应填写《记录销毁记录表》,经管理者代表批准后,由保管部门作为秘密文件处理废弃。
5.4.2记录的废弃应采用安全可靠的处置方法(如书面记录采用粉碎方法、电子媒体采用格式化方法等),处置记录应予以保存。但若保管部门认为必要时,仍可继续保管超出保管期限的记录。
06
记录
6.1《信息安全记录一览表》
6.2《记录借阅登记表》
6.3《记录销毁记录表》
