参考模版,仅供参考
1 目的
为确保对信息安全记录的标识、贮存、保护、检索、保存期限和处置实施有效管理,特制定本程序。
2 范围
本程序适用于本组织证实信息安全管理体系符合要求和有效运行的记录管理。
3 职责
3.1 人力资源部和行政部
负责信息安全记录的管理。
4 相关文件
《信息安全管理手册》
《秘密分级管理程序》
《重要信息备份管理程序》
《信息安全记录分类与保存期限清单》
5 程序
5.1 记录的标识
标识
信息安全记录应有追溯标识(如流水号),追溯标识由各职能部门确定。
文件编号按照《文件控制程序》中定义的规则进行。
密级
记录的密级分类按《秘密分级管理程序》规定进行,涉密信息应将密级标识在记录上。
5.2 记录的保管
保管形式
纸质记录由各保管部门按规定存放于文件夹/文件柜中,电子记录由各保管部门以电子档的形式保存在服务器上。
备份要求
以电子媒体保管的场合,为预防意外,需做适当的备份。备份的安全要求执行《重要信息备份管理程序》。
5.3 记录的查阅
权限
因工作需要,借阅其他部门的秘密记录,应获得记录保管部门经理授权后方可借阅,并填写《记录借阅登记表》,留下授权记录。
控制
借阅者在借阅期内不得改动记录,借阅完毕后,保管部门经理删除其访问阅读权限。
5.4 记录的销毁
废弃
超过保管期限的记录,应填写《记录销毁记录表》,经人事行政部批准后,由保管部门作为秘密文件处理废弃。
6 记录
《信息安全记录一览表》
《记录借阅登记表》
《记录销毁记录表》
