东莞市有限公司 ISMS-COP01
生效日期: 分发:各部门
2018年05月18日 接受部门:各部门
变 更 记 录
变更日期 版本 A/0 变更说明 初始版本 编写 审核 批准 第11页 共106页
东莞市有限公司 ISMS-COP01
记录管理程序
1. 适用
本程序适用于本公司产生的记录的管理。
2. 目的
为支持信息安全体系的运作而明确记录的管理。
3. 管理方法
本公司采用四级层次文件编写法。所有信息安全管理的记录均以ISMS-JL作为开头,其后由2个数字构成记录顺序编号。 后两个数字为自然序列号;以此类推。
如:ISMS-JL11记录清单。其中“ISMS”表示信息安全类文件; “JL”表示记录文件,即:表格;“11”代表自然序列号。
ISMS—JL××
记录的顺序号
信息安全管理体系
在每个记录文件的页眉右上角标记出文件的编号及版本号。版本及修订号的编制方法采用“英文字母自然排序/数字自然排序”法。 如:“ISMS—JL×× A/0”以此类推。
第0次修定(按照数字自然顺序号,依次使用1、2、3……) 第A版(按照英文字母自然排序,依次使用B、C、D……)
在使用每个具体记录时,需要在每个记录上填写该记录的使用序号(或称:编号)规则为:“部门的简写—自然顺序号”。如:“XZ - 01”。以此类推。
自然顺序号
办公室的简称
本公司本标准覆盖的部门,办公室简写:BG ;设计部简写:SJ;质量部简写:ZL ;经营部简写;JY 采购部简写:CG 财务部简写:CW。
第12页 共106页
东莞市有限公司 ISMS-COP01 3.1 保管方法
(1)记录由各保管部门在可快速检索的条件下,决定保管场所,放在箱子、柜子等适当容器中保管。
(2)对保管场所的环境,本程序没有特别指定。由各保管部门考虑记录媒体的特性做适当处理。
(3)以电子媒体保管的场合,为预防意外,需做适当的备份。备份的安全要求执行《重要信息备份管理程序》。
(4)记录保管部门应建立《记录清单》,明确规定保管记录类别、记录保存期限等。记录的保存应符合有关法律法规的要求,保存期限参考本规格书第4条款。
(5)因工作需要,借阅其他部门的秘密记录,应获得记录保管部门负责人授权后方可借阅,并留下授权记录和借阅记录。借阅者在借阅期内应妥善保管记录,并按期归还;机密记录只准在现场查阅。
(6)记录的字迹应清晰、真实、文字表达准确、简练,记录不得随意修改。确需修改时,必须在修改处作标识,并由修改人签名确认。 3.2 废弃
超过保管期限的记录,由保管部门作为秘密文件处理废弃。废弃应采用安全可靠的处置方法(如书面记录采用粉碎方法、电子媒体采用格式化方法等),处置记录应予以保存。但若保管部门认为必要时,仍可继续保管超出保管期限的记录。 4. 记录的分类和保存年限详见《记录清单》
5. 记录
记录名称 《记录清单》 保存部门 办公室 保存期限 2年 第13页 共106页
东莞市有限公司 ISMS-COP01
东莞市有限公司
纠正预防措施控制程序
文件编号:ISMS-COP03 编写:信息安全管理委员会 审核: 批准:陈世胜 发布版次:A/0版 生效日期: 分发:各部门
状态:受控 2018年05月10日 2018年05月10日 2018年05月12日 2018年05月12日 2018年05月18日 接受部门:各部门
第14页 共106页
东莞市有限公司 ISMS-COP01
变 更 记 录
变更日期 版本 A/0 变更说明 初始版本 编写 审核 批准 第15页 共106页
