手機版
1、目的
為確保對信息安全記錄的標識、貯存、保護、檢索、保存期限和處置實施有效管理,特制定本程序。
2、范圍
本程序適用于本公司證實信息安全管理體系符合要求和有效運行的記錄管理。
3、職責
財務部負責信息安全記錄的管理。
4、相關文件
4.1《信息安全管理手冊》
4.2《信息安全管理文件標識規范》
4.3《商業秘密管理程序》
4.4《數據備份管理程序》
4.5《信息安全記錄的分類和保存期限》
5、程序
5.1 記錄的標識
5.1.1 記錄表格的標識按《信息安全管理文件標識規范》進行。
5.1.2 信息安全記錄應有追溯標識(如流水號),追溯標識由各部門確定。
5.1.3 記錄的密級分類按《商業秘密控制程序》規定進行,涉密信息應將密級標識在記錄上。
5.2 記錄的保管
5.2.1 記錄由各部門在可快速檢索的條件下,決定保管場所,放在箱子、柜子等適當容器中保管。
5.2.2 對保管場所的環境,本程序沒有特別指定,由各部門考慮記錄媒體的特性做適當處理。
5.2.3 以電子媒體保管的場合,為預防意外,需做適當的備份。備份的安全要求執行《重要信息備份控制程序》。
5.2.4 記錄保管部門應建立《信息安全記錄一覽表》,明確規定保管記錄類別、記錄保存期限等。記錄的保存應符合有關法律法規的要求,保存期限應符合《信息安全記錄的分類和保存期限》的規定。
5.3 記錄的查閱
5.3.1 因工作需要,借閱其他部門的秘密記錄,應獲得記錄保管部門負責人授權后方可借閱,并填寫《記錄借閱登記表》,留下授權記錄。
5.3.2 借閱者在借閱期內應妥善保管記錄,并按期歸還,機密記錄只準在現場查閱。
5.4 記錄的銷毀
5.4.1 超過保管期限的記錄,應填寫《記錄銷毀記錄表》,經管理者代表批準后,由保管部門作為秘密文件處理廢棄。
5.4.2 記錄的廢棄應采用安全可靠的處置方法(如書面記錄采用粉碎方法、電子媒體采用格式化方法等),處置記錄應予以保存。但若保管部門認為必要時,仍可繼續保管超出保管期限的記錄。
6、記錄
6.1《信息安全記錄一覽表》
6.2《記錄借閱登記表》
6.3《記錄銷毀記錄表》
