1. 记录储存
1) 各部门形成的记录由发生部门及接收部门储存保管,以随时提供信息安全管理体系有效运行的证实。
2) 各部门需要归档的记录,由发生部门进行整理,交总裁办负责归档手续,纸质记录存入文件柜中,电子记录存放在*存储介质中。
2. 记录的保护
1) 现场使用的记录应用文件夹保护,有密级控制要求的记录要控制其分发。
2) 归档的纸质记录应放入文件柜保护,由信息安全工作小组或相应责任部门专人负责,防止丢失。
3) 归档的电子记录存贮在安全的存储介质中,以防病毒、误删除侵害。
4) 所有存放记录的地方应做到防潮、防火、通风干燥、防虫蛀、防鼠害、防损坏、防变质、防污染。
3. 保存期
1) 为控制记录并提供证实,实行保存期控制;
2) 由信息安全工作小组归档的记录保存年限,一般分为长期和3年;
3) 由部门保存的记录保存3年。
4. 记录借阅及处置
1) 涉秘记录借阅由借阅人提出申请,经得保管部门负责人同意方可借阅。文件在查阅、借阅时不得做任何标记,更不能涂改及自行复制。
2) 对**过保存期的记录,应进行销毁处置。由保管部门填写《记录销毁处置审批表》,经体系负责人批准后予以销毁。
条款:4.3.2 文件控制
1) ISMS所要求的文件要加以保护和控制 是否有一个用于保护和控制ISMS文件的过程?
2) ISMS文件控制程序要形成文件 是否有一个形成文件的文件控制程序?
a)“文件控制程序文件”要定义“文件发布前要得到批准” l 是否文件发布前要得到批准?
b)“文件控制程序文件”要定义“必要时评审与更新文件,并再次获得批准” l 是否必要时评审与更新文件,并再次批准文件?
c)“文件控制程序文件”要定义“文件的更改和现行修订状态得到标识” l 是否文件的更改和现行修订状态得到标识?
d)“文件控制程序文件”要定义“在使用处可获得有关版本的适用文件” l 是否在使用处可获得有关版本的适用文件?
e) “文件控制程序文件”要定义“文件保持清晰、易于识别” l 是否文件保持清晰、易于识别?
f) “文件控制程序文件”要定义“文件可为需要的人员使用,并依照相关程序进行传输、贮存和终销毁” l 是否文件可为需要的人员使用,并依照相关程序进行传输、贮存和终销毁?
g) “文件控制程序文件”要定义“外来文件得到标识” l 是否外来文件得到标识?
h) “文件控制程序文件”要定义“文件的分发受控制” l 是否文件的分发受控制?
i) “文件控制程序文件”要定义“防止作废文件非预期使用” l 是否“防止作废文件非预期使用”?
j) “文件控制程序文件”要定义“对需要保留的作废文件做出适当的标识” l 是否“对需要保留的作废文件做出适当的标识”?
由公司负责人授权全权负责信息安全管理体系的日常工作,包括批准并正式发布各项制度、规定,建立体系推进组织,任命相关角色等。
a) 提出信息安全目标,信息安全管理体系的建立、运行和维护;
b) 协调与信息安全管理体系有关的各项工作;
c) 确保在公司内提高员工的信息安全意识;
d) 督促信息安全管理体系内部审核和信息安全检查的开展;
e) 协助管理者进行信息安全管理体系的管理评审;
f) 向管理者报告信息安全管理体系的执行情况和改进要求。
-/gbafcji/-
http://iso9001fsc.b2b168.com
