信息安全管理体系记录控制程序
本程序适用于本公司产生的记录的管理。
2.目的
为支持信息安全体系的运作而明确记录的管理。
3.管理方法
3-1保管方法
(1)记录由各保管部门在可快速检索的条件下,决定保管场所,放在箱子、柜子等适当容器中保管。
(2)对保管场所的环境,本程序没有特别指定。由各保管部门考虑记录媒体的特性做适当处理。
(3)以电子媒体保管的场合,为预防意外,需做适当的备份。备份的安全要求执行《信息备份管理程序》。
(4)记录保管部门应建立《记录清单》,明确规定保管记录类别、记录保存期限等。记录的保存应符合有关法律法规的要求,保存期限参考本规格书第4条款。
(5)因工作需要,借阅其他部门的秘密记录,应获得记录保管部门负责人授权后方可借阅,并留下授权记录和借阅记录。借阅者在借阅期内应妥善保管记录,并按期归还;机密记录只准在现场查阅。
(6)记录的字迹应清晰、真实、文字表达准确、简练,记录不得随意修改。确需修改时,必须在修改处作标识,并由修改人签名确认。
3-2废弃超过保管期限的记录,由保管部门作为秘密文件处理废弃。废弃应采用安全可靠的处置方法(如书面记录采用粉碎方法、电子媒体采用格式化方法等),处置记录应予以保存。但若保管部门认为必要时,仍可继续保管超出保管期限的记录。
4.记录的分类和保存年限
记录类型测试报告
关于合同内容确认的记录购买管理
保管期限(年)3年合同
保管部门技术部行政部集成部
行政部集成部
质量保证书定单
供应商变更申请书供应商清单购买需求单购买合同
购买质量保证书供应商评价表供应商检查表5年
合同结束后3年
文件管理内部审核员工教育履历
信息安全管理评审会议记录以及纠正措施记录信息安全目标以及分解预防措施影响分析报告业务持续性计划业务持续性计划测试报业务持续管理告
业务持续性计划评审报告
信息资产识别表
重要信息资产清单重要信息资产评估表风险评估报告资产识别和风险评估风险处理计划
调查报告
信息事故、异常处理记纠正措施录信息设备更改申请书变更管理软件安装/升级申请书
采购记录
维护记录授权记录访问记录访问保密协议用户访问授权记录用户访问权限评审记录
审核日志(电子媒体)参见档案管理规程
5年5年2年3年1年2年10年10年行政部行政部行政部行政部行政部各部门集成部集成部
3年集成部
3年3年3年3年3年3年3年3年3年
3年3年
设备使用期间保管2年2年3年
保持至员工离职3年1年参见档案管理规程5年
信息处理设备相关记录
集成部行政部集成部集成部集成部集成部行政部集成部
集成部或技术部集成部集成部集成部技术部
系统开发相关记录
用户逻辑访问相关记录
技术部
技术部集成部集成部行政部行政部
人事相关记录财务相关记录
第二篇:质量记录控制程序质量记录控制程序
1目的
对质量记录进行控制和管理,提供产品质量符合要求和质量体系有效运行的证据。2适用范围
本程序适用于本公司与质量体系相关的所有质量记录,包括来自分承包方的质量记录的管理活动。
3定义
3.1质量记录。是指为证明满足质量要求的程度或为质量体系的要素运行的有效性提供客观证据的文件。
4职责
4.1质管部负责组织程序文件、作业指导书、内部技术管理文件产生的质量记录样本的编制、审批、修订及日常检查考核工作,负责质量记录的保存、维护、借阅和日常管理工作。
4.2各部门配置管理员负责本系统归口管理的质量记录的收集、临时保存及检查考核工作。
5工作程序
5.1质量记录的范围
a.与产品质量有关的记录
如顾客投诉记录、工程现场检验报告等。
b.质量体系运行记录
内审报告、管理评审报告、人员培训记录等。
c.来自分承包方的质量记录
委托方过程控制记录表。
5.2质量记录的存储形式
a.书面文字
(未完,全文共12386字,当前显示1494字)
(请认真阅读下面的提示信息)