您的位置:360文档中心› ISO27001信息安全体系记录清单

ISO27001信息安全体系记录清单

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

ISO27001信息安全体系记录清单

ISO规定了信息安全记录的分类和保存期限,具体如下:

合同类记录包括合同内容确认的记录、质量保证书等,保存期限为合同结束后3年。

定单类记录包括信息安全管理文件审批表、信息安全文件一览表、文件发放一览表、文件管理的记录等,保存期限为5年。

文件类记录包括文件修改通知单、外来文件清单、文件发布通知单等,保存期限为3年。

信息安全记录类记录包括信息安全记录一览表、记录管理的记录、记录借阅登记表、记录销毁记录表等,保存期限为3年。

信息安全风险评估类记录包括信息安全风险评估计划、信息资产识别与评估表、信息安全风险管理记录等,保存期限为2年。

控制措施有效性测量记录、信息安全测量管理记录、电脑日常检查表、机房环境及设备检查表、个人电脑自检表等记录保存期限为2年。

管理评审类记录包括管理评审记录、管理评审计划、管理评审报告等,保存期限为5年。

会议类记录包括会议签到表、会议记录等,保存期限为2年。

内部审核类记录包括内部审核计划、年度内审核计划、内部审核管理记录、内审检查表、不符合项报告、内部审核实施报告书、纠正措施管理记录、预防措施管理记录、预防措施计划书等,保存期限为3年。

用款申请实施报告书、信息处理设施安装使用管理记录、验收报告、硬件设备登记表等记录保存期限为5年。

第三方服务管理类记录包括第三方保护能力核查表、第三方保密协议、知识产权协议、外部人员入网申请单、第三方工作记录单、第三方服务变更报告等,保存期限为3年。

信息资产识别类记录包括信息资产识别表(文档)、信息资产识别表(硬件)、信息资产识别表(软件)等,保存期限为3年。

信息分类管理记录包括信息安全重要岗位一览表等,保存期限为2年。

以上记录的保存期限和保管部门应严格执行,确保信息安全管理体系的有效运行。

以下是格式正确、删除明显有问题的段落、并进行小幅度改写的文章:

信息安全管理制度

为确保公司信息安全,保护公司和客户的利益,制定本管理制度。

1.信息安全管理制度的适用范围

本制度适用于公司内部所有涉及信息安全的人员和信息系统、信息设备、信息资料等。

2.信息安全管理制度的目的

本制度的目的是规范公司信息安全管理行为,保障公司信息安全,防范信息泄露、损坏、丢失等安全问题。

3.信息安全管理制度的内容

本制度包括以下内容:

1)信息安全岗位责任制度:明确各岗位信息安全职责和义务,确保信息安全。

2)信息安全管理制度:规范信息安全管理行为,保障信

息安全。

3)信息安全培训制度:定期对员工进行信息安全培训,

提高员工信息安全意识。

4)信息安全事件管理制度:建立信息安全事件管理流程,及时处理信息安全事件。

5)信息安全审计制度:定期进行信息安全审计,发现和

解决信息安全问题。

4.信息安全管理制度的执行

本制度的执行由公司行政管理部负责,各部门应按照本制度要求执行。

5.信息安全管理制度的监督

公司内部设立信息安全管理监督小组,对信息安全管理制度的执行情况进行监督和检查,及时发现和解决问题。

本制度自发布之日起执行。

信息安全管理制度的修订和解释权属于公司行政管理部。

为了保障公司信息安全,保护公司和客户的利益,我们制定了信息安全管理制度。本制度适用于公司内部所有涉及信息安全的人员和信息系统、信息设备、信息资料等。

制度旨在规范公司信息安全管理行为,防范信息泄露、损坏、丢失等安全问题。具体内容包括信息安全岗位责任制度、信息安全管理制度、信息安全培训制度、信息安全事件管理制度和信息安全审计制度。

公司行政管理部负责制度的执行,各部门应按照要求执行。同时,公司内部设立信息安全管理监督小组,对制度执行情况进行监督和检查,及时发现和解决问题。

本制度自发布之日起执行,修订和解释权属于公司行政管理部。

记录信息系统开发管理

该记录包括信息系统开发建设技术方案、测试报告、验收报告、外包开发合同、技术协议、信息系统交付清单、恶意软件管理记录和病毒感染报告。这些记录的保留期限为2年至5年,由系统集成部和软件开发部管理。

记录行政管理

行政管理部负责记录变更管理、接收测试申请、信息系统接收管理、信息系统上线申请、信息安全事件管理、业务持续性管理、信息安全法律法规管理、市场调查报告、客户信息记录和财务相关记录。这些记录的保留期限为2年至10年,具体由各部门负责管理。

记录生产经营持续性管理

生产经营持续性管理计划的测试报告和评审报告也需要记录。此外,该记录还包括业务持续性和影响分析报告、电力行业分析报告及相关资料。这些记录的保留期限为2年至5年。

记录信息安全法律法规要求实施控制

信息安全法律法规要求实施控制的一览表和清单也需要记录,保留期限为2年至10年,由行政管理部管理。

记录客户联系资料和财务文件资料

客户联系资料和财务文件资料的保留期限为5年。市场营销部和行政管理部负责管理这些记录。

相关文档
最新文档