公文高手,超级方便的公文写作神器! 立即了解


信息安全管理体系记录控制程序

本程序适用于本公司产生的记录的管理。

2.目的

为支持信息安全体系的运作而明确记录的管理。

3.管理方法

3-1保管方法

(1)记录由各保管部门在可快速检索的条件下,决定保管场所,放在箱子、柜子等适当容器中保管。

(2)对保管场所的环境,本程序没有特别指定。由各保管部门考虑记录媒体的特性做适当处理。

(3)以电子媒体保管的场合,为预防意外,需做适当的备份。备份的安全要求执行《信息备份管理程序》。

(4)记录保管部门应建立《记录清单》,明确规定保管记录类别、记录保存期限等。记录的保存应符合有关法律法规的要求,保存期限参考本规格书第4条款。

(5)因工作需要,借阅其他部门的秘密记录,应获得记录保管部门负责人授权后方可借阅,并留下授权记录和借阅记录。借阅者在借阅期内应妥善保管记录,并按期归还;机密记录只准在现场查阅。

(6)记录的字迹应清晰、真实、文字表达准确、简练,记录不得随意修改。确需修改时,必须在修改处作标识,并由修改人签名确认。

3-2废弃超过保管期限的记录,由保管部门作为秘密文件处理废弃。废弃应采用安全可靠的处置方法(如书面记录采用粉碎方法、电子媒体采用格式化方法等),处置记录应予以保存。但若保管部门认为必要时,仍可继续保管超出保管期限的记录。

4.记录的分类和保存年限

记录类型测试报告

关于合同内容确认的记录购买管理

保管期限(年)3年合同

保管部门技术部行政部集成部

行政部集成部

质量保证书定单

供应商变更申请书供应商清单购买需求单购买合同

购买质量保证书供应商评价表供应商检查表5年

合同结束后3年

文件管理内部审核员工教育履历

信息安全管理评审会议记录以及纠正措施记录信息安全目标以及分解预防措施影响分析报告业务持续性计划业务持续性计划测试报业务持续管理告

业务持续性计划评审报告

信息资产识别表

重要信息资产清单重要信息资产评估表风险评估报告资产识别和风险评估风险处理计划

调查报告

信息事故、异常处理记纠正措施录信息设备更改申请书变更管理软件安装/升级申请书

采购记录

维护记录授权记录访问记录访问保密协议用户访问授权记录用户访问权限评审记录

审核日志(电子媒体)参见档案管理规程

5年5年2年3年1年2年10年10年行政部行政部行政部行政部行政部各部门集成部集成部

3年集成部

3年3年3年3年3年3年3年3年3年

3年3年

设备使用期间保管2年2年3年

保持至员工离职3年1年参见档案管理规程5年

信息处理设备相关记录

集成部行政部集成部集成部集成部集成部行政部集成部

集成部或技术部集成部集成部集成部技术部

系统开发相关记录

用户逻辑访问相关记录

技术部

技术部集成部集成部行政部行政部

人事相关记录财务相关记录

第二篇:质量记录控制程序质量记录控制程序

1目的

对质量记录进行控制和管理,提供产品质量符合要求和质量体系有效运行的证据。2适用范围

本程序适用于本公司与质量体系相关的所有质量记录,包括来自分承包方的质量记录的管理活动。

3定义

3.1质量记录。是指为证明满足质量要求的程度或为质量体系的要素运行的有效性提供客观证据的文件。

4职责

4.1质管部负责组织程序文件、作业指导书、内部技术管理文件产生的质量记录样本的编制、审批、修订及日常检查考核工作,负责质量记录的保存、维护、借阅和日常管理工作

4.2各部门配置管理员负责本系统归口管理的质量记录的收集、临时保存及检查考核工作

5工作程序

5.1质量记录的范围

a.与产品质量有关的记录

如顾客投诉记录、工程现场检验报告等。

b.质量体系运行记录

内审报告、管理评审报告、人员培训记录等。

c.来自分承包方的质量记录

委托方过程控制记录表。

5.2质量记录的存储形式

a.书面文字


(未完,全文共12386字,当前显示1494字)

(请认真阅读下面的提示信息)


温馨提示

此文章为6点公文网原创,稍加修改便可使用。只有正式会员才能完整阅读,请理解!

会员不仅可以阅读完整文章,而且可以下载WORD版文件

已经注册:立即登录>>

尚未注册:立即注册>>

6点公文网 ,让我们一起6点下班!