记录填写和编制
1) 记录的填写或编制由记录的发生部门专人负责, 按信息安全管理手册、制度及规定等要求,使用规定的表格或模板如实填写或编制。同年度同一类记录按时间顺序编目。
2) 记录按规定格式填写,所有记录,都要有记录编号,以便检索;凡要求填写数据的,必须填写数据;凡要求签名的,必须签全名。
3) 纸质记录的填写字迹要清晰,内容齐全,能被准确识别,记录不得随意进行更改;凡因笔误需更改的记录,要用“/”划断,在旁边空白处写上正确的数据或文字,并签上修改人姓名及时间。
4) 记录原则上不能修改,若修改,尤其是修改较多或变动较大时,要重新填写,原记录作废,新记录重新履行编制审批手续。如果记录在格式上有变化,必须填写《文件变更审批表》,件负责人同意后,方可使用新的记录格式。
业务连续性管理的信息安全方面
识别可能导致业务过程中断的隐患,以及这类中断发生的可能性和影响、中断的信息安全后果;制定连续性计划和实施应急演练,以确保在关键业务过程中断或失效后能够根据要求及时恢复,并确保信息的可用。
具体管理策略请参见《业务连续性管理制度》。
符合性
通过建立制度完善信息安全相关法律法规收集和识别的要求,并在各项规章制度中体现相应要求并开展培训,使员工明确相关法律法规要求并遵照执行。
具体管理策略请参见《符合性实施制度》。
1. 记录储存
1) 各部门形成的记录由发生部门及接收部门储存保管,以随时提供信息安全管理体系有效运行的证实。
2) 各部门需要归档的记录,由发生部门进行整理,交总裁办负责归档手续,纸质记录存入文件柜中,电子记录存放在*存储介质中。
2. 记录的保护
1) 现场使用的记录应用文件夹保护,有密级控制要求的记录要控制其分发。
2) 归档的纸质记录应放入文件柜保护,由信息安全工作小组或相应责任部门专人负责,防止丢失。
3) 归档的电子记录存贮在安全的存储介质中,以防病毒、误删除侵害。
4) 所有存放记录的地方应做到防潮、防火、通风干燥、防虫蛀、防鼠害、防损坏、防变质、防污染。
3. 保存期
1) 为控制记录并提供证实,实行保存期控制;
2) 由信息安全工作小组归档的记录保存年限,一般分为长期和3年;
3) 由部门保存的记录保存3年。
4. 记录借阅及处置
1) 涉秘记录借阅由借阅人提出申请,经得保管部门负责人同意方可借阅。文件在查阅、借阅时不得做任何标记,更不能涂改及自行复制。
2) 对**过保存期的记录,应进行销毁处置。由保管部门填写《记录销毁处置审批表》,经体系负责人批准后予以销毁。
-/gbafcji/-
http://iso9001fsc.b2b168.com
