记录管理程序1.目的为了对信息安全管理体系记录进行控制和管理,以提供信息安全管理体系符合要求并有效运作的证据,特制定本程序。2.范围适用于对信息安全管理体系所有记录的控制和管理。3职责3.1行政部项目及流程管理部负责信息安全管理体系记录的管理工作。3.2各相关部门负责主管业务范围内信息安全管理体系记录的编制、收集、保管和使用等工作。4程序4.1记录的范围,包括所有与公司信息安全管理体系有关的记录及相关方的记录。4.2行政项目及流程管理部人员根据程序文件的要求及各部门具体实施的需要,适当考虑现有记录的情况编制《记录一览表》。4.3记录的格式由使用部门设计,项目及流程管理部行政人员统一审核,对管理内容相同的,力求统一。4.4记录的密级分类按《资产识别管理程序》中关于资产保密级别的规定进行,涉密信息应将密级标识在记录上。4.5记录的填写必须实事求是,字迹清晰,按规定的份数及时传递,如发现错误应重新填写,不能随意涂改。4.6记录持有部门每月底对记录进行收集、整理,按不同类别装订成册,放在适当场所贮存,以防止破损丢失,且应便予存取和查阅。4.7项目及流程管理部行政人员根据记录的重要情况,规定各类记录的保存期,并记入《记录一览表》。如合同有要求,则由顾客提出保存期。4.8因工作需要借阅记录的,借阅部门应填写《记录借阅登记表》由记录持有部门负责人批准同意后方可借阅,借阅者在借阅期内,应妥善保管,并按期归还,如合同有规定,有关的记录应提供给顾客。记录管理程序4.9到期作废的记录,由持有部门填写《记录销毁记录》,项目及流程管理部行政人员负责人统一销毁。4.10采用电子媒体形式的记录,应做好备份,重要记录要作双重备份,使用和维护过程中应注意防范病毒侵害,具体按《重要信息备份管理程序》要求执行。4.11记录时间要与系统时钟同步,方便对于记录的审查。纸面记录,要求记录的时间精确到“日”,确保记录日期与实际发生日期一致性。电子记录,要求记录的时间精确到“分”,负责记录日志,备份等系统,与其他主机时间同步。主机时钟同步,采用同一网络时间服务器,如time.windows.com等。无法采用网络时间服务器的设备,采用人工同步的方式,由网管每星期根据北京时间校对误差,保证时间误差在两分钟之内。5.引用文件5.1《风险评估管理程序》6.记录《记录一览表》《记录借阅登记表》《记录销毁记录》第1页共3页
