业务连续性管理的信息安全方面
识别可能导致业务过程中断的隐患,以及这类中断发生的可能性和影响、中断的信息安全后果;制定连续性计划和实施应急演练,以确保在关键业务过程中断或失效后能够根据要求及时恢复,并确保信息的可用。
具体管理策略请参见《业务连续性管理制度》。
符合性
通过建立制度完善信息安全相关法律法规收集和识别的要求,并在各项规章制度中体现相应要求并开展培训,使员工明确相关法律法规要求并遵照执行。
具体管理策略请参见《符合性实施制度》。
1. 记录储存
1) 各部门形成的记录由发生部门及接收部门储存保管,以随时提供信息安全管理体系有效运行的证实。
2) 各部门需要归档的记录,由发生部门进行整理,交总裁办负责归档手续,纸质记录存入文件柜中,电子记录存放在*存储介质中。
2. 记录的保护
1) 现场使用的记录应用文件夹保护,有密级控制要求的记录要控制其分发。
2) 归档的纸质记录应放入文件柜保护,由信息安全工作小组或相应责任部门专人负责,防止丢失。
3) 归档的电子记录存贮在安全的存储介质中,以防病毒、误删除侵害。
4) 所有存放记录的地方应做到防潮、防火、通风干燥、防虫蛀、防鼠害、防损坏、防变质、防污染。
3. 保存期
1) 为控制记录并提供证实,实行保存期控制;
2) 由信息安全工作小组归档的记录保存年限,一般分为长期和3年;
3) 由部门保存的记录保存3年。
4. 记录借阅及处置
1) 涉秘记录借阅由借阅人提出申请,经得保管部门负责人同意方可借阅。文件在查阅、借阅时不得做任何标记,更不能涂改及自行复制。
2) 对**过保存期的记录,应进行销毁处置。由保管部门填写《记录销毁处置审批表》,经体系负责人批准后予以销毁。
全体员工
根据相关信息安全要求,配合相关人员工作开展,理解并遵守本规定定义的内容。
a) 遵守信息安全规章制度,遵循操作规范和流程;
b) 履行岗位信息安全职责,执行信息安全工作任务;
c) 作为信息资产使用者,妥善使用并保护工作所涉及的信息资产;
d) 及时上报信息安全事件或隐患;
e) 参与信息安全教育和培训。
-/gbafcji/-
http://iso9001fsc.b2b168.com
