信息安全记录分类和保存期限

惠州培训网

更多免费资料下载请进：https://www.360docs.net/doc/dc1380812.html,

好好学习社区

信息安全记录分类和保存期限

本公司的信息安全记录的分类和保存期限如下表所示：

GMP质量记录如何正确填写

质量记录如何正确填写记录是记载过程状态和过程结果的文件，是质量管理体系文件的一个重要组成部分。所谓过程状态主要针对产品质量的形成过程和体系的运行过程，而过程结果则是指体系运行效果和产品满足质量要求的程度。根据记录的上述特性，记录在组织的质量管理体系中发挥着重要的作用。 1在记录过程中常见的问题 (1) 盲：记录的设置、设计目的、功能不明，不是为管理、改进所用，而是为了应付检查。 (2) 乱：记录的设置、设计随意性强，缺乏体系考虑，记录的填写，保管收集混乱，责任不清。 (3) 散：保存、管理分散，未作统一的规定。 (4) 松：记录填写、传递、保管不严，日常疏于检查，达不到要求，无人考核，且丢失和涂改现象严重。 (5) 空：该填不填，空格很多，缺乏严肃性，法定性。 (6) 错：写错别字，语言表达不清，填写错误。 2记录的设计和编制意义 (1) 记录的充分性和必要性：记录作为基础性和依据性文件，应尽可能全面地反映产品质量形成的过程和结果以及质量管理体系的运行状态和结果。为此，组织既要从总体上评价记录的充分性，力求使原始记录完整，同时又要对每一记录的

必要性进行逐一评审和取舍，要注意并非记录越多越好，正确的做法是只选择那些必要的原始数据作为记录。 (2) 记录的真实性和准确性：真实准确的记载质量信息，才能为有效地运行组织的质量管理体系并实现持续改进提供可靠的依据，因此，在确定记录的格式和内容的同时，应考虑使用者填写方便并保证能够在现有条件下准确地获取所需的质量信息。填写记录应实事求是、严肃认真。 (3) 记录的规范化和标准化：应尽量采用国际、国内或行业标准，参考先进组织的成功经验以使记录更加规范化和标准化，在建立质量管理体系过程中，应当对现行的进行清理，废立多余的记录，修改不适用的记录，沿用有价值的并增补必需的，应使用适当的表格或图表格式加以规定，按要求统一编号，使各项活动的记录更加系统和协调，实现记录的标准化管理。对于同一种活动的记录格式应当是固定的，不能随意变更，造成混乱，即使需要修改，也应规定一个统一的时间开始使用新表格。 3记录的填写要求 (1)记录用笔要求：记录用笔可以用钢笔、圆珠笔或签字笔，不应用红笔，这些笔能够确保记录永不褪色。用笔一定要考虑其字迹的持久性和可靠性。 (2)记录的原始性：记录要保持现场运作，如实记录，这就是原始性。原始就是最初的第一手的。原始性就是当天的运作

信息安全等级保护建设方案

信息安全等级保护（二级）建设方案 2016年3月目录 1. 项目概述 (3) 1.1. 项目建设目标 (3) 1.2. 项目参考标准 (4) 1.3. 方案设计原则 (5)

2. 系统现状分析 (6) 2.1. 系统定级情况说明 (6) 2.2. 业务系统说明 (6) 2.3. 网络结构说明 (7) 3. 安全需求分析 (8) 3.1. 物理安全需求分析 (8) 3.2. 网络安全需求分析 (8) 3.3. 主机安全需求分析 (8) 3.4. 应用安全需求分析 (8) 3.5. 数据安全需求分析 (9) 3.6. 安全管理制度需求分析 (9) 4. 总体方案设计 (9) 4.1. 总体设计目标 (9) 4.2. 总体安全体系设计 (9) 4.3. 总体网络架构设计 (12) 4.4. 安全域划分说明 (12) 5. 详细方案设计技术部分 (13) 5.1. 物理安全 (13) 5.2. 网络安全 (13) 5.2.1. 安全域边界隔离技术 (13) 5.2.2. 入侵防范技术 (13) 5.2.3. 网页防篡改技术 (13) 5.2.4. 链路负载均衡技术 (13) 5.2.5. 网络安全审计 (14) 5.3. 主机安全 (14) 5.3.1. 数据库安全审计 (14) 5.3.2. 运维堡垒主机 (14) 5.3.3. 主机防病毒技术 (15) 5.4. 应用安全 (15) 6. 详细方案设计管理部分 (16) 6.1. 总体安全方针与安全策略 (16) 6.2. 信息安全管理制度 (17) 6.3. 安全管理机构 (17) 6.4. 人员安全管理 (17) 6.5. 系统建设管理 (18) 6.6. 系统运维管理 (18) 6.7. 安全管理制度汇总 (20) 7. 咨询服务和系统测评 (21) 7.1. 系统定级服务 (21) 7.2. 风险评估和安全加固服务 (21) 7.2.1. 漏洞扫描 (21) 7.2.2. 渗透测试 (21) 7.2.3. 配置核查 (21) 7.2.4. 安全加固 (21) 7.2.5. 安全管理制度编写 (23)

信息安全等级保护答案

一、单选题(题数:32,共64、0 分)1 信息安全等级保护工作直接作用的具体的信息与信息系统称为(2、0分) 2、0 分 A、客体 B、客观方面 C、等级保护对象 D、系统服务正确答案:B 2 根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别: (2、0分) A、 3 B、 4 C、 5 D、 6 正确答案:C 3 根据《信息安全等级保护管理办法》,( )应当依照相关规范与标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。(2、0分) A、公安机关 B、国家保密工作部门 C、国家密码管理部门 D、信息系统的主管部门正确答案:D 4 对社会秩序、公共利益造成特别严重损害,定义为几级(2、0分) A、第一级 B、第二级 C、第三级 D、第四级正确答案:D 5 对国家安全造成特别严重损害,定义为几级(2、0分) A、第二级 B、第三级 C、第四级 D、第五级正确答案:D 6 信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。(2、0分) A、二级及以上 B、三级及以上 C、四级及以上 D、五级正确答案:B 7 计算机信息系统实行安全等级保护,安全等级的划分标准与安全

等级保护的具体办法,由( )合同有关部门制定。(2、0分) A、教育部 B、国防部 C、安全部 D、公安部正确答案:B 8 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859 —1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。(2、0分) A、7 B、8 C、 6 D、 5 正确答案:D 9 信息系统受到破坏后,会对公民、法人与其她组织的合法权益造成损害,但不损害国家安全、社会秩序与公共利益,在等保定义中应定义为第几级(2、0分) A、第一级 B、第二级 C、第三级 D、第四级正确答案:A 10 《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要内容。(2、0分) A、安全定级 B、安全评估 C、安全规划 D、安全实施正确答案:A 11 安全建设整改无论就是安全管理建设整改还就是安全技术建设整改,使用的与新标准就是( ) (2、0分) A、《计算机信息安全保护等级划分准则》 B、《信息系统安全等级保护基本要求》 C、《中华人民共与国计算机信息系统安全保护条例》 D、《信息安全等级保护管理办法》正确答案:B 12 从系统服务安全角度反映的信息系统安全保护等级称(2、0分) A、安全等级保护 B、信息系统等级保护 C、系统服务安全保护等级 D、业务信息安全保护等级正确答案:C 13 对拟确定为( )以上信息系统的,运营、使用单位或者主管部门应

记录归档、保管规定(制度)

记录归档、保管规定一、目的对质量、环境记录归档时间和保管期限进行规定和管理，以提供产品质量符合规定要求和质量管理体系有效运行的证据。二、适用范围本规定适用于公司产品质量和质量、环境管理体系运行的相关记录的归档时间和保管期限控制，包括来自供方的记录。三、职责公司经理办公室负责质量、环境记录的归档和监督管理，负责各部门移交的质量、环境记录的编目、查阅、归档、保管和处理。各职能部门负责本部门相关记录的编制、填写、标识、收集和保管。四、内容 1、管理评审记录、环境合规性评价记录由技术部负责暂时保存，并于次年年底移交总经理办公室，保管期限为长期。 2、培训记录由总经理办公室自行保管，保管期限为长期。 3、文件和资料记录由总经理办公室随时移交总经理办公室档案室，保管期限为长期。 4、材料采购记录由材料部自行保管，保管期限为5年。 5、供方记录由设材料部自行保管，保管期限为5年。 6、材料卡由设备材料部自行保管，保管期限根据物料消耗情况确定。 7、采购产品和设备（包括监视和测量设备）的原始资料和检验、验证单由设备材料部（设备开箱验收后）移交总经理办公室，保管期限为该设备报废为止。 8、有关设备（包括监视和测量设备）运行性记录由设备材料部负责保管、管理，固定资产管理台帐保管期限为长期，其余为5年。 9、安全、生产和质量环境活动检查表由设备部和技术部于次年一季度移交总经理办公室，保管期限为短期。 10、质量异常报告由各厂和技术部自行保管，保管期限为5年。 11、严重不合格品评审记录由技术部负责暂时保存，并于次年年底移交总经理办公室，保管期限为长期。

. . 12、信息分析、内审记录、纠正和预防措施记录由技术部负责暂时保存，并于次年年底移交总经理办公室，保管期限为长期。 13、物资入库单、领料单及库存台帐由仓库自行保管，保管期限前二项为5年，后者长期。 14、各类生产日报表由各厂自行保管，保管期限为5年。 15、用户档案质量记录由营业所自行保管，保管期限为长期。 16、社会服务登记、顾客满意度调查表、管线巡查现场记录、管道安装质量记录、顾客提供产品记录由营业所自行保管，保管期限为5年。 17、管道试压验收单除一份随工程移交设备材料部外，留存一份由营业所自行保管，保管期限和该工程保管期限相同。 18、质量、环境记录控制及销毁记录由总经理办公室随时移交总经理办公室档案室，保管期限为长期。 19、数据分析中的质量记录，如各类统计图由分析部门自行保管，保管期限为短期。五、说明 1、保管期限短期为15年以下，长期为50年以下。 2、各部门自行保管的记录期限届满时，由部门向经理办公室申请，由经理办公室统一负责处理，各部门不得自行销毁。 3、本规定未提及的记录按公司《档案管理制度》规定归档。

信息安全等级保护制度

第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。第三条公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。第四条

信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。第八条信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

信息安全等级保护操作指南和操作流程DOC

信息安全等级保护操作流程 1信息系统定级 1.1定级工作实施范围 “关于开展全国重要信息系统安全等级保护定级工作的通知”对于重要信息系统的范围规定如下：（一）电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。（二）铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。（三）市（地）级以上党政机关的重要网站和办公信息系统。（四）涉及国家秘密的信息系统（以下简称“涉密信息系统”）。注：跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。

1.2定级依据标准《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发【2003】27号文件）《关于信息安全等级保护工作的实施意见》（公通字【2004】66号文件）《电子政务信息系统安全等级保护实施指南（试行）》（国信办【2005】25号文件）《信息安全等级保护管理办法》（公通字【2007】43号文件）《计算机信息系统安全保护等级划分准则》《电子政务信息安全等级保护实施指南》《信息系统安全等级保护定级指南》《信息系统安全等级保护基本要求》《信息系统安全等级保护实施指南》《信息系统安全等级保护测评指南》

1.3定级工作流程图1-1 信息系统定级工作流程 1.3.1信息系统调查信息系统调查是通过一系列的信息系统情况调查表对信息系统基本情况进行摸底调查，全面掌握信息系统的数量、分布、业务类型、应用、服务范围、系统结构、管理组织和管理方式等基本情况。同时，通过信息系统调查还可以明确信息系统存在的资产价值、威胁等级、风险等级以及可能造成的影响客体、影响范围等基本情况。信息系统调查结果将作为信息系统安全等级保护定级工作的主要依据，保证定级结果的客观、合理和准确。

国家信息安全等级保护制度第三级要求

国家信息安全等级保护制度第三级要求 1 第三级基本要求 1.1技术要求 1.1.1 物理安全 1.1.1.1 物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 1.1.1.2 物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域; d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。

1.1.1.3 防盗窃和防破坏(G3) 本项要求包括: a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记; c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d) 应对介质分类标识,存储在介质库或档案室中; e) 应利用光、电等技术设置机房防盗报警系统; f) 应对机房设置监控报警系统。 1.1.1.4 防雷击(G3) 本项要求包括: a) 机房建筑应设置避雷装置; b) 应设置防雷保安器,防止感应雷; c) 机房应设置交流电源地线。 7.1.1.5 防火(G3) 本项要求包括: a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;

b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。 1.1.1.6 防水和防潮(G3) 本项要求包括: a) 水管安装,不得穿过机房屋顶和活动地板下; b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 1.1.1.7 防静电(G3) 本项要求包括: a) 主要设备应采用必要的接地防静电措施; b) 机房应采用防静电地板。 1.1.1.8 温湿度控制(G3) 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。

质量记录保存期限标准

质量记录控制程序 1．目的为了对体系是否有效运行和产品质量是否达到规定要求提供客观证据，特制定本程序。 2．范围本程序适用于本公司与体系有关的各项活动的记录的管理。 3．职责 3.1质检部是本程序的归口管理部门，负责质量记录的策划和规范化和归档记录的日常管理。 3.2各有关部门负责本部门质量记录表格的设计、填写、收集、编目、归档，并对本部门质量记录的真实性、完整性负责。 4．工作流程和内容各部门形成的、来自供方和顾客的质量记录 4.1质量记录的分类 4.1.1书面质量记录，包括： A）体系运行质量记录：内部审核报告、管理评审报告、纠正预防措施会议记录、培训记录等；B）产品质量记录：各项质量记录的原始凭证、过程检验记录、成品检验记录、不合格品评审记录等；C）产品质量先期策划，样件批准及各种采购订单、工装、设备验证记录等；D）供方的质量记录等。 4. 1.2电子媒体质量记录。 4.2质量记录的管理

4.2.1各部门的质量记录，必须指定专人兼管；车间每月初将上月的质量记录分类交到相关部门；各部门将收到的质量记录整理装订成册，编号并建立目录，做到易于检索。年底各部门将所有的质量记录交质检部归档保存。 4. 2.2所有的质量记录建立由基层用圆珠笔或钢笔填写，分级管理；归档的质量记录的借阅和归还，要有登记手续。需借阅时,填写《文件借阅记录》，记录管理人员批准方可。 4. 2.3质检部负责编制《质量记录清单》，规定各种记录的保存期。 4. 2.4合同要求时可将质量记录提供顾客查阅。 4. 2.5质量记录空白表格需要到外面印刷时，由使用部门提出申请，部门领导审核，质检部质量记录管理人员批准。 4. 2.6各部门要增加新的质量记录或废除质量记录，须到质检部办理申请手续，以使质量记录编号、建档或废弃编号。 4. 2.7由质检部每年底对归档的质量记录进行检查，没有归档的催责任人及时归档，并统计质量记录归档及时率。 4.

责任监察项目工程资料保存,归档范围及其保管期限规定

工程监理档案资料管理办法 1目的为使建设项目（工程）监理档案完整、准确、安全保管并有效利用，按照《科学技术档案案卷构成的一般要求》（GB/T11822-2000）、《国家重大建设项目文件归档要求与档案整理规范》（DA/T28-2002），结合公司工程监理档案资料的实际情况，制定本办法。 2适用范围 2.1监理档案是指从工程中标后开始至监理工作结束全过程中形成的按规定应当归档保存的文件资料。包括各种具有查证、参考和保存价值的各种形式的原始记录、文函、会议纪要、签证资料、材料和设备证明、图纸、声像材料等。 2.2电网工程按照《国家电网公司三个标准化项目部》手册执行。 3职责 3.1公司的监理档案工作实行公司技术负责人负责制； 3.2运营管理处负责对档案资料形成过程进行指导； 3.3事业部负责对所属监理部档案资料收集整理情况进行监督检查。 3.4各项目监理部的监理档案工作由总监负责，总监办公室具体管理，设专人专岗开展此项工作，各专业应积极配合并明确责任人； 3.5工程竣工后监理部负责资料的归档工作，并在竣工1个月内向公司档案室移交归档资料。 3.6向建设单位移交归档资料的工作，具体要求按建设单位的规定执行。 4资料保存、归档范围及保管期限规定 4.1《监理工程资料保存、归档范围及保管期限规定》的说明 4.1.1本规定是以华联监表（A、B、C）为例进行编写的，因各事业部以及各工程的建设单位要求不同，执行的资料管理标准不一，但资料的大体内容相同，所以如不执行华联监表的工程，参照本规定要求执行。

4.1.2本规定标题栏归档保存单位栏目中：监理部保存资料为施工过程中监理部保存的过程资料，公司档案室保存资料为工程竣工后移交公司档案室的工程档案。建设单位保存资料为工程竣工后移交建设单位的档案，此栏目仅为参考，具体移交内容以建设单位要求为准。 4.1.3需要移交电子文件的资料，资料的编审批页和盖章页需扫描成JPG格式图片文件。电子文件夹名称以附件1中资料名称为准。一个文件夹内含两类或多类文件时，文件夹内再分别按文件类别建立子文件夹。要求监理部在工程建设过程中随工程资料形成及时进行扫描保存。 4.3.4移交书、移交目录、卷内目录、移交电子资料、工程照片等刻光盘移交。卷内目录整理成一个文件，在表格右上角注明卷册号。 4.1.5案卷封面要求必须填写保管期限和档号一栏，保管期限按本规定（附件1）中的保管期限一栏要求填写。档号从001开始按流水号填写。脊背在保管期限一栏填写保管期限，档号一栏填写工程档号，如案卷比较薄，几卷可以合并装在一个档案盒内，在档号一栏标明，合并的案卷在脊背的案卷题名处要把各卷的案卷题名简明的全部列出。例如：003的案卷题名为朝阳500kV变电站工程协调会纪要、专题会纪要 004的案卷题名为朝阳500kV变电站工程监理工作联系单、监理通知单及回复单 005的案卷题名为朝阳500kV变电站工程监理月报三卷合并在一个档案盒内，则档号一栏填写003-005，案卷题名一栏填写朝阳500kV变电站工程协调会、专题会纪要；工作联系单、通知单及回复单；月报。（填写脊背案卷题名时一定要写出工程名称）。 4.1.6一个档案盒内的资料保管期限应相同。 4.1.7卷内备考表监理部填写，其中检查人一栏空出，移交资料时公司档案接收人填写。 4.1.8不需归档的资料，如达标投产及创优迎检等资料，由监理部自行保存，待迎检用。

信息安全等级保护定级指南

附件2 信息系统安全保护等级定级指南（试用稿）公安部二〇〇五年十二月

目次 1范围 (11) 2术语和定义 (11) 2.1 业务信息（Business Information） (11) 2.2 业务信息安全性（Security of Business Information） (11) 2.3 业务服务保证性（Assurance of Business Service） (11) 2.4 信息系统（Information System） (11) 2.5 业务子系统（Business Subsystem） (11) 3定级对象 (11) 3.1 信息系统的划分 (12) 3.2 信息系统和业务子系统 (12) 4决定信息系统安全保护等级的要素 (12) 4.1 决定信息系统重要性的要素 (13) 4.2 定级要素赋值 (13) 5确定信息系统安全保护等级的步骤 (15) 6信息系统安全保护等级的确定方法 (16) 6.1 确定业务信息安全性等级 (16) 6.2 确定业务服务保证性等级 (16) 6.3 确定信息系统安全保护等级 (18) 7信息系统安全保护等级的调整 (18) 8附录 (20) 8.1 实例1 (20) 8.2 实例2 (21)

信息系统安全保护等级定级指南 1范围本指南适用于为4级及4级以下的信息系统确定安全保护等级提供指导。有关部门根据文件确定涉及最高国家利益的重要信息系统的核心子系统，该系统的安全保护等级定为5级，不再使用本指南的方法定级。各行业信息系统的主管部门可以根据本指南制定适合本行业或部门的具体定级方法和指导意见。 2术语和定义下列术语和定义适用于本指南。 2.1 业务信息（Business Information）为完成业务工作而通过信息系统进行采集、加工、存储、传输、检索和使用的各种信息。2.2 业务信息安全性（Security of Business Information）保证业务信息机密性、完整性和可用性程度的表征。 2.3 业务服务保证性（Assurance of Business Service）保证信息系统完成业务使命程度的表征。业务使命可能因信息系统无法提供服务或无法提供有效服务而不能完成或不能按照要求的目标完成。 2.4 信息系统（Information System）基于计算机或计算机网络，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索和服务的人机系统。 2.5 业务子系统（Business Subsystem）由信息系统的一部分组件构成，是信息系统中能够承载某项业务工作的子系统。 3定级对象如果信息系统只承载一项业务，可以直接为该信息系统确定等级，不必划分业务子系统。如果信息系统承载多项业务，应根据各项业务的性质和特点，将信息系统分成若干业务子系统，分别为各业务子系统确定安全保护等级，信息系统的安全保护等级由各业务子系统的最高等级决定。信息系统是进行等级确定和等级保护管理的最终对象。

《信息安全等级保护管理办法》(公通字[2007]43号文件)

信息安全等级保护管理办法（公通字[2007]43号）作者: 来源: 公安部、国家保密局、国家密码管理局、字体：大中小国务院信息工作办公室时间：2007-06-22 第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。第三条公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

信息安全等级保护标准规范

信息安全等级保护标准规范一、开展信息安全等级保护工作的重要性和必要性信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度，能够充分调动国家、法人和其他组织及公民的积极性，发挥各方面的作用，达到有效保护的目的，增强安全保护的整体性、针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学合理，对促进我国信息安全的发展将起到重要推动作用。二、信息安全等级保护相关法律和文件 1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》。2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号）明确指出，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。2007年6月，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》（以下简称《管理办法》），明确了信息安全等级保护的具体要求。三、工作分工和组织协调（一）工作分工。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。信息系统主管部门应当督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。信息系统的运营、使用单位应当履行信息安全等级保护的义务和责任。（二）组织协调。省公安厅、省国家保密局、省国家密码管理局、省信息化领导小组办公室联合成立信息安全等级保护工作协调小组，负责信息安全等级保护工作的组织部署，由省公安厅主管网监工作的领导任组长，省国家保密局、省国家密码管理局、省信息化领导小组办公室主管领导任副组长。办公室设在省公安厅网警总队，负责信息安全等级保护工作的具体组织实施。各行业主管部门要成立行业信息安全等级保护工作小组，组织本系统和行业

记录清单记录清单及保存期规定

记录清单记录清单及保存期规定记录清单《行政行为环境因素评价登记表》 RZA.ER0201-01 《自身办公行为环境因素评价登记表》RZA.ER0201-02 《管委行政行为中环境因素清单》 RZA.ER0201-03 《管委自身办公行为中环境因素清单》RZA.ER0201-04 《管委重要环境因素清单》 RZA.ER0201-05 《法律获取、识别、传递登记》 RZA.ER0301-01 《法律法规与其它要求目录》 RZA.ER0301-02 《环境培训记录》 RZA.ER0701-01 环境培训计划RZA.ER0701-02 环境培训需求表RZA.ER0701-03 《环境信息交流表》 RZA.ER0801-01 《环境信息交流台帐》 RZA.ER0801-02 《开放之窗》《信访处理情况表》 RZA.ER0802-01 《文收发清单》 RZA.ER1001-01 《文更改履历表》 RZA.ER1001-02 《文更改单》 RZA.ER1001-03 《受控文清单》 RZA.ER1001-04 《危险废物申报登记表》《危险废物五联单》《采矿登记（新办）审批记录》《用纸登记表》RZA.ER1110-01 《设备管理巡视表》 RZA.ER1119-02 《消防设施检查记录表》

RZA.ER1119-03 《环境目标、指标和管理方案一览表》 RZA.ER1301-01 《环境管理体系运行情况检查表》 RZA.ER1301-02 《环境记录一览表》 RZA.ER1501-01 《不符合报告》 RZA.ER1401-01 《环境管理体系内审检查表》 RZA.ER1601-01 《会议签到表》 RZA.ER1601-02 《管理评审报告》 RZA.ER17-01

信息安全等级保护解决方案

地市电子政务网络的信息安全等级保护（一）一、背景自从国家启动政府信息化建设以来，各地市政府大都已经完成了从无到有的电子政务网络建设。但是，初期的地市电子政务网连接范围一般较小，纵向上，没有连接起区县一级的政府办公网络；横向上，没有连接起各局、委、办的办公网络；相互之间缺乏有机联系，形成了信息孤岛，导致无论是政府内部办公还是公众服务，都存在沟通不畅、效率低的问题。为了加强政府内部的交流、提高政府的整体办公效率和服务水平，许多地市已经开始规划、建设具有更大连接范围、更快传输速度的大型电子政务网络。大型地市电子政务网络建设的基本目标是为各接入单位提供统一、优质的信息化传输平台。但与此同时，由于接入人员的身份复杂（分属不同的行政部门），各部门对信息安全的要求也存在差异，所以电子政务网在为正常业务数据提供高速通路的同时，也有可能成为网络安全威胁快速扩散和蔓延的温床。这已经成为地市电子政务网络建设中需要考虑的头号问题，换句话说：“大型地市电子政务网建设的好与不好，标准就是网络安全是否达标”。二、“等保”与电子政务网适逢其时的是，国家的相关部门已经制订了标准、规范，可以非常细致地指导地市电子政务网的“网络安全规划、建设和监管”。这个标准和规范就是“信息安全等级保护”。信息安全等级保护（简称“等保”）就是国家通过制订统一的标准，根据信息系统不同重要程度，有针对性开展保护工作，分等级对信息系统进行保护，国家对不同等级的信息系统实行不同强度的监督管理。“等保”将信息系统的安全等级分为5级，1级最低，5级最高。例如，电子政务内网要达到4级保护要求，电子政务外网要达到3级保护要求。

质量记录管理程序

无锡忻润汽车安全系统有限公司文件封面文件编号: QP4202

无锡忻润汽车安全系统有限公司 1.目的对质量记录进行控制和管理,以保证提供产品质量符合规定要求和质量体系有效运行的证据。 2.适用范围适用于本公司质量体系运行和产品质量形成全过程的各种记录、图表、报告等所有的记录,包括来自供方及客户提供产品的质量记录。 3.参考依据ISO/TS 16949：2009第：4.2.4。 4.定义无 5.职责与权限各职责单位按要求进行记录、收集、保管及销毁工作。 6.作业内容 6.1质量记录管理作业流程(附件一) 6.2需管制的质量记录的文件名称、记录单位、收集、保管单位及销毁单位详见质量记录保存年限一览表（附录二）。 6.3 外来文件接收后，经接收单位填写“外来文件登记表”(1)后转保存单位，按内部作业进行。 6.4 质量记录的填写要求 6.4.1 质量记录的填写应使用钢笔、水笔、或圆珠笔,不可使用铅笔。 6.4.2 质量记录的填写者要签名，并注明日期，作成后交由部门主管审核。 6.4.3 质量记录的填写内容确实，完整，字迹清晰，清洁，能准确的识别。 6.4.4 质量记录不允许涂改, 如因笔误需要修改记录内容时可采用划改的方式更正，但要签名或盖章，并写明日期。 6.5 质量记录的收集/保管及销毁说明 6.5.1 按（附件二）规定相关权责单位对记录进行收集，每月对相关记录进行归档保存，归文件单位可以根据实际状况，按产品别或日期自行进行归档，归档后应在每月的数据上给以明确的注记，并作成“质量记录管理清单”(2)，以方便查阅。 6.5.2 质量记录的保存应满足防潮、防蛀、防鼠等条件。

质量记录保存期限管理规定

质量记录保存期限管理规定 Revised on November 25, 2020

1编制和适用范围

本程序由品质部负责编制，适用于与质量管理体系有关的所有记录的管理，包括来自供应商的记录。 2术语质量记录：指产品、过程和符合要求及有效性运作的证据，具有。 3职责品质部是质量记录的归口管理部门，负责指导各部门建立、保存和管理有关的记录；负责质量记录表式的编号管理。各部门负责按本程序规定的要求具体实施相关记录的控制。 4工作程序记录的控制范围与分类 1）三层次支持性管理文件规定的质量记录表式及其它自用的质量记录表式，由部门自行编制（编号由品质部提供）、管理并监督实施。 2）公司程序文件中规定的（或一些重要的）质量记录表式，由品质部组织编制、管理并监督实施。记录的格式及内容由各负责部门根据记录的用途设计格式，提出内容要求，纳入各有关程序文件控制之中，设计时要注意确保能起到可追溯性的作用，并经部门领导审批后执行。记录的填写按记录设置的项目逐项填写,不得缺项，某些项目不需要填写时，必须用“/”明示。填写记录时，应用钢笔/签字笔/圆珠笔填写，填写时字迹要清晰、整齐、能准确识别，填写人员签名时必须签全名。

各项管理记录和各种报告要及时填写，各项操作记录、监视和测量记录应随时整理，不得后补、伪造。 “划改”形式进行更改，但应保留原有记录的可识别性。凡涂、贴、刮方式改动的记录一律作废。记录的标识 WR-QP-01 记录的归档、贮存和管理印件）。各部门要将记录贮存在资料柜中，做好防火、防盗、防潮等工作。文控专员定期按编号或日期装订成册，并建立台帐。台帐标明每册编号、名称、保管日期等。 WR-QP-072<质量记录一览表>中的要求执行。文控专员提供复印件，并办理借阅手续。质量记录的处理每年末各部门对所有质量记录进行一次性清查，对超过保管期限的应列出清单，报部门领导审核签名认可后，填写WR-QP-073<质量记录处理审批单>，即可销毁。 5相关文件《文件控制程序》 6相关表式质量记录一览表质量记录处理审批单

信息安全等级保护工作流程图

信息安全等级保护工作流程

一、定级一、等级划分计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定，分为五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。二、定级程序信息系统运营、使用单位应当依据《信息系统安全等级保护定级指南》(下载专区附)确定信息系统的安全保护等级。有主管部门的，应当经主管部门审核批准。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。三、定级注意事项第一级信息系统：适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。

第二级信息系统：适用于县级某些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统，地市级以上国家机关、企事业单位网站等第三级信息系统：一般适用于地市级以上国家机关、企事业单位内部重要的信息系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省门户网站和重要网站；跨省连接的网络系统等。例如网上银行系统、证券集中交易系统、海关通关系统、民航离港控制系统等为三级信息系统。第四级信息系统：一般适用于国家重要领域、部门中涉及国计民生、国家利益、国家安全、影响社会稳定的核心系统。例如电信骨干传输网、电力能量管理系统、银行核心业务系统、铁路票客系统、列车指挥调度系统等第五级信息系统：适用于国家特殊领域的极端重要系统。二、备案一、总体要求新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。二、备案管辖（一）管辖原则。备案管辖分工采取级别管辖和属地管辖相结合。（二）中央在京单位。隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由公安部公共信息网络安全监察局受理备案，其他信息系统由北京市公安局公共信息网络安全监察部门（简称网监部门，下同）受理备案。

信息安全记录分类和保存期限

GMP质量记录如何正确填写

信息安全等级保护建设方案

信息安全等级保护答案

记录归档、保管规定(制度)

最新文书档案归档范围及保管期限管理规定资料

信息安全等级保护制度

信息安全等级保护操作指南和操作流程DOC

国家信息安全等级保护制度第三级要求

质量记录保存期限标准

责任监察项目工程资料保存,归档范围及其保管期限规定

信息安全等级保护定级指南

《信息安全等级保护管理办法》(公通字[2007]43号文件)

信息安全等级保护标准规范

记录清单记录清单及保存期规定

信息安全等级保护解决方案

质量记录管理程序

质量记录保存期限管理规定

信息安全等级保护工作流程图