第一篇：信息安全管理體系記錄控制程序

信息安全管理體系記錄控制程序 1.適用

本程序適用于本公司產(chǎn)生的記錄的管理。

2.目的為支持信息安全體系的運作而明確記錄的管理。

3.管理方法

3-1保管方法

（1）記錄由各保管部門在可快速檢索的條件下，決定保管場所，放在箱子、柜子等適當(dāng) 容器中保管。

（2）對保管場所的環(huán)境，本程序沒有特別指定。由各保管部門考慮記錄媒體的特性做適 當(dāng)處理。

（3）以電子媒體保管的場合，為預(yù)防意外，需做適當(dāng)?shù)膫浞荨浞莸陌踩髨?zhí)行《信息備份管理程序》。

（4）記錄保管部門應(yīng)建立《記錄清單》，明確規(guī)定保管記錄類別、記錄保存期限等。記錄的保存應(yīng)符合有關(guān)法律法規(guī)的要求，保存期限參考本規(guī)格書第 4 條款。

（5）因工作需要，借閱其他部門的秘密記錄，應(yīng)獲得記錄保管部門負責(zé)人授權(quán)后方可借 閱，并留下授權(quán)記錄和借閱記錄。借閱者在借閱期內(nèi)應(yīng)妥善保管記錄，并按期歸還；機 密記錄只準(zhǔn)在現(xiàn)場查閱。

（6）記錄的字跡應(yīng)清晰、真實、文字表達準(zhǔn)確、簡練，記錄不得隨意修改。確需修改時，必須在修改處作標(biāo)識，并由修改人簽名確認(rèn)。

3-2廢棄 超過保管期限的記錄，由保管部門作為秘密文件處理廢棄。廢棄應(yīng)采用安全可靠的處置 方法（如書面記錄采用粉碎方法、電子媒體采用格式化方法等)，處置記錄應(yīng)予以保存。但若保管部門認(rèn)為必要時，仍可繼續(xù)保管超出保管期限的記錄。

4.記錄的分類和保存年限

記錄類型 測試報告

關(guān)于合同內(nèi)容確認(rèn)的記錄 購買管理

保管期限（年)3 年 合同

保管部門 技術(shù)部 行政部 集成部

行政部 集成部

質(zhì)量保證書 定單

供應(yīng)商變更申請書 供應(yīng)商清單 購買需求單 購買合同

購買質(zhì)量保證書 供應(yīng)商評價表 供應(yīng)商檢查表 5 年

合同結(jié)束后 3 年

文件管理 內(nèi)部審核 員工教育履歷

信息安全管理評審會議記錄以及糾正措施記錄 信息安全目標(biāo)以及分解 預(yù)防措施 影響分析報告業(yè)務(wù)持續(xù)性計劃業(yè)務(wù)持續(xù)性計劃測試報 業(yè)務(wù)持續(xù)管理 告

業(yè)務(wù)持續(xù)性計劃評審報 告

信息資產(chǎn)識別表

重要信息資產(chǎn)清單重要信息資產(chǎn)評估表風(fēng)險評估報告 資產(chǎn)識別和風(fēng)險評估 風(fēng)險處理計劃

調(diào)查報告

信息事故、異常處理記糾正措施 錄 信息設(shè)備更改申請書 變更管理 軟件安裝/升級申請書

采購記錄

維護記錄 授權(quán)記錄 訪問記錄 訪問保密協(xié)議 用戶訪問授權(quán)記錄 用戶訪問權(quán)限評審記錄

審核日志（電子媒體)參見檔案 管理規(guī)程年 5 年 2 年 3 年 1 年 2 年 10 年 10 年 行政部 行政部 行政部 行政部 行政部 各部門 集成部 集成部年 集成部年 3 年 3 年 3 年 3 年 3 年 3 年 3 年 3 年年 3 年

設(shè)備使用期間保 管 2 年 2 年 3 年

保持至員工 離職 3 年 1 年 參見檔案 管理規(guī)程 5 年

信息處理設(shè)備相關(guān)記錄

集成部 行政部 集成部 集成部 集成部 集成部 行政部 集成部

集成部或技術(shù)部 集成部 集成部 集成部 技術(shù)部

系統(tǒng)開發(fā)相關(guān)記錄

用戶邏輯訪問相關(guān)記錄

技術(shù)部

技術(shù)部 集成部 集成部 行政部 行政部

人事相關(guān)記錄 財務(wù)相關(guān)記錄

第二篇：記錄控制程序

醫(yī)療投資有限公司

文件編號

XXX-QP4.2.4-2016

版本號

B/0

文件名稱

記錄控制程序

頁

數(shù)

1目的根據(jù)《醫(yī)療器械監(jiān)督管理條例》、《醫(yī)療器械經(jīng)營許可證管理辦法》、《醫(yī)療器械經(jīng)營質(zhì)量管理規(guī)范》等有關(guān)規(guī)定，對質(zhì)量管理體系所要求的記錄予以管理和控制，以提供符合要求和質(zhì)量管理體系有效運行的證據(jù)，特制定本控制程序。

2范圍

適用質(zhì)量管理體系運行過程中涉及到的所有記錄。

3權(quán)責(zé)

3.1質(zhì)量部負責(zé)記錄的歸口管理工作，指導(dǎo)、監(jiān)督各部門做好記錄。

3.2質(zhì)量部負責(zé)質(zhì)量記錄表樣的控制，按文件控制程序控制。

3.3各部門負責(zé)質(zhì)量記錄表樣的設(shè)計、更改以及已填質(zhì)量記錄定期收集、整理、保管本部門的質(zhì)量記錄確保需要時提供證據(jù)。

程序要求

4.1記錄的填寫

2015年2月

4.1.1記錄填寫要及時、真實、內(nèi)容完整、字跡清晰，不得隨意涂改；如有空白項目，將該空白項用斜線自左下至右上劃去“

”或用文字說明（如：無、以下空白等）；各相關(guān)欄目負責(zé)人簽名不允許空白。

4.1.2如因筆誤或計算錯誤要修改原數(shù)據(jù)，應(yīng)用單杠劃去原數(shù)據(jù)“如：2015年1月”，在其上方填寫更改后的數(shù)據(jù)，加蓋更改人的印章或簽署更改人的姓名及日期加以標(biāo)注。

4.2記錄的保存、保護

各部門負責(zé)人每月把本部門產(chǎn)生的記錄分類，按時間順序整理好，存放于通風(fēng)、干燥的地方，所有的記錄應(yīng)保持清潔、字跡清晰。按規(guī)定的期限保存記錄，記錄的保管應(yīng)便于查找

4.3記錄的編目

質(zhì)量部負責(zé)將公司所有與質(zhì)量管理體系運行有關(guān)的記錄表樣匯總，編制《記錄清單》，包括名稱編號、保存期、使用部門等內(nèi)容，收集所有記錄表樣，進行備案存檔。按文件控制程序控制。各部門編制本部《記錄清單》，作為本部門記錄管理附件。

4.4記錄發(fā)放、借閱和復(fù)制

4.4.1

記錄空白表模板，有質(zhì)量部下發(fā)各部門保存適用版本。

4.4.2保存的已填報記錄應(yīng)便于檢索，需借閱或復(fù)制要經(jīng)相應(yīng)部門負責(zé)人批準(zhǔn)，登記備案，及時反還。

4.5?記錄的傳遞

當(dāng)記錄需在公司內(nèi)（外）部進行傳遞時，必須按規(guī)定的時間及范圍進行傳遞。

4.6記錄的銷毀處理

質(zhì)量記錄的保存期：進貨檢驗記錄和銷售記錄應(yīng)當(dāng)保存至醫(yī)療器械有效期二年，無有效期的不得少于5年；植入性醫(yī)療器械的進貨檢驗記錄和銷售檢驗記錄應(yīng)永久保存；其它記錄可保存到醫(yī)療器械有效期后二年。

記錄如超過保存期或其他特殊情況需要銷毀時，由質(zhì)量部填寫《文件借閱/復(fù)制/銷毀申請表》，交管理者代表批準(zhǔn)，由行政部執(zhí)行銷毀，質(zhì)量管理人員監(jiān)督銷毀過程。

4.7記錄格式

4.7.1各部門的記錄格式，由責(zé)任部門編審，報質(zhì)量部按本文件4.1要求統(tǒng)一編號，并留下表樣備案。

4.7.2各部門可根據(jù)記錄格式的使用適宜性提出更改，執(zhí)行4.2.3文件控制要求。

4.8

質(zhì)量部在適宜時檢查各部門記錄的使用、管理情況。

5相關(guān)文件

5.1《文件管理控制程序》

Ryzur-Qp4.2.3-2016

6相關(guān)記錄

6.1?《質(zhì)量記錄清單》

Ryzur-QR-QP4.2.4-01

第三篇：質(zhì)量記錄控制程序

質(zhì)量記錄控制程序

1目的對質(zhì)量記錄進行控制和管理，提供產(chǎn)品質(zhì)量符合要求和質(zhì)量體系有效運行的證據(jù)。2適用范圍

本程序適用于本公司與質(zhì)量體系相關(guān)的所有質(zhì)量記錄，包括來自分承包方的質(zhì)量記 錄的管理活動。

3定義

3.1質(zhì)量記錄：是指為證明滿足質(zhì)量要求的程度或為質(zhì)量體系的要素運行的有效性提供客 觀證據(jù)的文件。職責(zé)

4．1 質(zhì)管部負責(zé)組織程序文件、作業(yè)指導(dǎo)書、內(nèi)部技術(shù)管理文件產(chǎn)生的質(zhì)量記錄樣本的 編制、審批、修訂及日常檢查考核工作, 負責(zé)質(zhì)量記錄的保存、維護、借閱和日常管理 工作。

4．2 各部門配置管理員負責(zé)本系統(tǒng)歸口管理的質(zhì)量記錄的收集、臨時保存及檢查考核工 作。工作程序

5．1質(zhì)量記錄的范圍

a.與產(chǎn)品質(zhì)量有關(guān)的記錄

如顧客投訴記錄、工程現(xiàn)場檢驗報告等。

b.質(zhì)量體系運行記錄

內(nèi)審報告、管理評審報告、人員培訓(xùn)記錄等。

c.來自分承包方的質(zhì)量記錄

委托方過程控制記錄表。

5．2質(zhì)量記錄的存儲形式

a.書面文字

b.磁盤、磁帶

5． 3質(zhì)量記錄樣本的設(shè)計、標(biāo)識和修改

5．3．1 質(zhì)量記錄的編寫按《文件和資料控制程序》執(zhí)行。

5．3．2 質(zhì)量記錄的格式要滿足程序文件的要求，適用性強，可操作，易于識別和修改。

5．3． 3 質(zhì)量記錄由各歸口管理部門根據(jù)《文件編號規(guī)定》（T.ZY0501-A01）對序號進 行編號，序號標(biāo)在記錄的右上角。

5．3．4 質(zhì)管部每年對全公司的質(zhì)量記錄樣本匯總并組織編制成冊，發(fā)至各大部并以模 板方式存于指定目錄下。

5．3．5 如果由于程序文件或內(nèi)部技術(shù)管理規(guī)范的更改導(dǎo)致質(zhì)量記錄樣本的更改，則更 改過程按《文件和資料控制程序》執(zhí)行。如果僅修改質(zhì)量記錄樣本時，各部門將修改的 樣本報質(zhì)管部，由質(zhì)管部審核，管理者代表批準(zhǔn)后，修改樣本模板，并在下次發(fā)行質(zhì)量 記錄樣本手冊時更新相應(yīng)質(zhì)量記錄樣本。

5．4 質(zhì)量記錄的填寫與傳遞

5．4．1 質(zhì)量記錄一律用計算機填寫,簽名除外。

5．4．2 質(zhì)量記錄所列各項要填寫完整，如有空白，填 /。

5．4．3 需傳遞的質(zhì)量記錄應(yīng)按程序文件規(guī)定的路線傳遞到位。

5．5 質(zhì)量記錄的標(biāo)識，收集，編目，歸檔

5．5．1 各部門設(shè)專人負責(zé)對質(zhì)量記錄進行收集、整理、標(biāo)識、編目，放于指定目錄下。質(zhì)管部每月對全公司質(zhì)量記錄進行審查入庫，統(tǒng)一歸檔存儲質(zhì)量記錄。

5．6 質(zhì)量記錄的查閱和維護

5.6.1質(zhì)量記錄的維護由質(zhì)管部統(tǒng)一管理，包括定期備份、設(shè)置使用權(quán)限。

5.6.2各相關(guān)部門按《文件和資料控制程序》(T.CX0501-A01)借閱質(zhì)量記錄。

5.6.3已超過保存期限的質(zhì)量記錄由質(zhì)管部從質(zhì)量記錄庫中刪除，并列出刪除的 質(zhì)量記錄清單。

6.引用文件

《文件編號規(guī)定》(T.ZY0501-A01)

《文件和資料控制程序》（T.CX0501-A01）

7.質(zhì)量記錄

8.附錄

附錄A

質(zhì)量記錄清單

質(zhì)量記錄編號質(zhì)量記錄名稱 搜集部門 保存年限 管理人員 備注

T.JL0101-A01 管理評審報告 質(zhì)管部

T.JL0301-A01 合同評審表 市場部

T.JL0302-A01 合同修改申請單 市場部

T.JL0303-A01 合同簽署授權(quán)表 市場部

T.JL0406-A01 評審小組成員登記表 核心組

T.JL0407-A01 評審總結(jié)記錄表 核心組

T.JL0408-A01 設(shè)計更改記錄 核心組

T.JL0409-A01 開發(fā)產(chǎn)品文檔審查報告 核心組

T.JL0410-A01 公司級設(shè)計評審申請表 核心組

T.JL0411-A01 用戶測試報告和驗收報告 開發(fā)部

T.JL0412-A01 項目驗收會議記錄 開發(fā)部

T.JL0413-A01 產(chǎn)品交付清單 開發(fā)部

T.JL0414-A01 用戶新需求表 開發(fā)部

T.JL0501-A01 受控文件清單 總經(jīng)理辦

T.JL0502-A01 技術(shù)資料文件目錄 總經(jīng)理辦

T.JL0503-A01 文件更改（更新）申請表 總經(jīng)理辦

T.JL0504-A01 文件發(fā)放登記表 總經(jīng)理辦

T.JL0505-A01 文件處理申請表 總經(jīng)理辦

T.JL0506-A01 資料借閱登記表 總經(jīng)理辦

T.JL0507-A01 文件更改記錄 總經(jīng)理辦

T.JL0601-A01 分供方評價報告 市場部

T.JL0602-A01 合格分供方名錄 市場部

T.JL0603-A01 合格分供方資格審查表 市場部

T.JL0604-A01 采購產(chǎn)品驗證記錄 市場部

T.JL0605-A01 認(rèn)定的分供方名錄或清單 市場部

T.JL0606-A01 分供方及其供應(yīng)產(chǎn)品的質(zhì)量記錄 市場部

T.JL0607-A01 委托方過程控制記錄表 市場部

T.JL0701-A01 顧客提供產(chǎn)品認(rèn)可報告 市場部

T.JL0702-A01 顧客提供產(chǎn)品驗證報告 市場部

T.JL0801-A01 設(shè)計更改記錄 開發(fā)部

T.JL0802-A01 軟件配置狀態(tài)報告 開發(fā)部

T.JL0901-A01 產(chǎn)品項清單 開發(fā)部

T.JL0902-A01 工程現(xiàn)場檢驗報告 開發(fā)部

T.JL0903-A01 產(chǎn)品修改記錄表 開發(fā)部

T.JL0905-A01 部門生產(chǎn)設(shè)備

需求計劃 系統(tǒng)部

T.JL0906-A01 公司生產(chǎn)設(shè)備需求

計劃 系統(tǒng)部

T.JL0907-A01 計劃外生產(chǎn)設(shè)備需求計劃 系統(tǒng)部

T.JL0908-A01 備品備件庫存表 系統(tǒng)部

T.JL0909-A01 設(shè)備配置、附件和文件

明細表 系統(tǒng)部

T.JL0910-A01 設(shè)備采購申請表 系統(tǒng)部

T.JL0911-A01 設(shè)備領(lǐng)用申請 系統(tǒng)部

T.JL0912-A01 設(shè)備領(lǐng)用表 系統(tǒng)部

T.JL0913-A01 設(shè)備部件領(lǐng)用表 系統(tǒng)部

T.JL0914-A01 設(shè)備外借單 系統(tǒng)部

T.JL0915-A01 設(shè)備使用情況檢查表 系統(tǒng)部

T.JL0916-A01 設(shè)備臺帳 系統(tǒng)部

T.JL0917-A01 閑置設(shè)備部件清單 系統(tǒng)部

T.JL0918-A01 設(shè)備報廢申請表 系統(tǒng)部

T.JL1001-A01 代碼審查檢查表 開發(fā)部

T.JL1002-A01 單元測試檢查表 開發(fā)部

T.JL1301-A01 軟件項錯誤報告 開發(fā)部

T.JL1401-A01 預(yù)防措施指令單 質(zhì)管部

T.JL1402-A01 糾正措施指令單 質(zhì)管部

T.JL1403-A01 預(yù)防措施實施情況

綜合分析報告 質(zhì)管部

T.JL1501-A01 代購品接入記錄 系統(tǒng)部

T.JL1502-A01 代購品出/入庫明細帳 系統(tǒng)部

T.JL1503-A01 庫存代購品定期檢查記錄 系統(tǒng)部

T.JL1504-A01 代購品提貨申請 系統(tǒng)部

T.JL1505-A01 代購品交付清單 系統(tǒng)部

T.JL1601-A01 質(zhì)量記錄外借單 質(zhì)管部

T.JL1701-A01 審核檢查表 質(zhì)管部

T.JL1702-A01 審核計劃 質(zhì)管部

T.JL1703-A01 不合格報告 質(zhì)管部

T.JL1704-A01 審核報告 質(zhì)管部

T.JL1705-A01 審核會議簽到表 質(zhì)管部

T.JL1706-A01 第次審核實施計劃 質(zhì)管部

T.JL1707-A01 不合格項分布表 質(zhì)管部

T.JL1801-A01 第 季度員工培訓(xùn)計劃 綜合部

T.JL1802-A01 新員工上崗培訓(xùn)計劃 綜合部

T.JL1803-A01 員工培訓(xùn)登記表 綜合部

T.JL1901-A01 維護計劃 工程部

T.JL1902-A01 用戶意見征詢表 工程部

T.JL1903-A01 用戶意見處理通知書 工程部

T.JL1904-A01 用戶意見反饋表 工程部

T.JL1905-A01 客戶服務(wù)中心、技術(shù)支持中心熱線服務(wù)統(tǒng)計表 工程部 T.JL1906-A01 培訓(xùn)計劃 開發(fā)部

T.JL1907-A01 用戶培訓(xùn)記錄 開發(fā)部

T.JL1908-A01 用戶培訓(xùn)反饋表 開發(fā)部

T.JL2001-A01 錯誤日志開發(fā)部

T.JL2002-A01 錯誤統(tǒng)計報表 開發(fā)部

T.JL2003-A01 項目預(yù)測統(tǒng)計報表 開發(fā)部

第四篇：4.2.4記錄控制程序

寧波市杭州灣大橋發(fā)展有限公司

ISO9001:2008質(zhì)量管理體系程序文件

記錄控制程序

HZW-QP-4.2.4-01（A/0版）

受控序號：

修 訂 人：生效日期：___審 核 人：審核日期：___批 準(zhǔn) 人：批準(zhǔn)日期：___

1.目的通過對質(zhì)量管理記錄的分類、標(biāo)識、收集、貯存、保護、檢索、使用和處置的控制，確保各項管理記錄真實有效，為質(zhì)量管理體系有效運行和符合規(guī)定要求提供證據(jù)。

2.范圍

適用于公司質(zhì)量管理體系運行有關(guān)的各項記錄的控制。

3.術(shù)語

無

4.職責(zé)

4.1辦公室負責(zé)監(jiān)督和管理各相關(guān)部門的質(zhì)量管理體系的運行情況記錄；

4.2各相關(guān)部門負責(zé)收集、整理、保存本部門的質(zhì)量管理體系的運行情況記錄；

4.3技術(shù)養(yǎng)護部負責(zé)下屬外包方（養(yǎng)護中心）運行記錄的監(jiān)督檢查和整理、保存；

4.4服務(wù)管理部負責(zé)下屬外包方（南、北兩岸服務(wù)區(qū)）運行記錄的監(jiān)督檢查和整理、保存；

4.4安全管理部負責(zé)大橋、公司、服務(wù)區(qū)運營安全有關(guān)的記錄的監(jiān)督檢查和整理、保存；

4.5人力資源部負責(zé)稽查各部門記錄完善情況。

5.工作流程

5.1質(zhì)量管理體系的運行情況記錄的分類

5.1.1質(zhì)量管理記錄根據(jù)使用狀況分為格式記錄和非格式記錄。管理運行記錄是管理體系文件的構(gòu)成之一，按記錄的產(chǎn)生來源，格式記錄又分為由程序文件所產(chǎn)生的通用管理運行記錄和由工作規(guī)程所產(chǎn)生的專用管理運行記錄。

5.1.2格式記錄表格的編制、修改、審核、批準(zhǔn)權(quán)限與所屬文件保持一致，并按《文件控制程序》進行控制，程序文件的《記錄清單》由辦公室負責(zé)編制，作業(yè)文件的《記錄清單》由各部門負責(zé)編制，經(jīng)部門負責(zé)人批準(zhǔn)后，送辦公室備案。

5.1.3非格式記錄為與質(zhì)量管理體系有關(guān)的計劃、報告、供方或外部提供的記錄、磁帶等，非格式記錄無編碼要求規(guī)定，但應(yīng)滿足唯一性要求可供追溯。

5.2記錄的編號

5.2.1記錄表單編號方式：

程序文件表單編號方式：HZW-QP-XXX-XX-XXX

HZW-QP-XXX-XX代表本公司程序文件編號；

XXX（最后）代表這個程序引用的表單順序號（順序號自001、002、003遞增）。作業(yè)指導(dǎo)書表單編號方式：HZW-WI-XXX-XXX

HZW-WI-XXX代表：三層次文件編號；

XXX代表：這個三層次文件引用的表單順序號（順序號自001、002、003遞增）。

5.2.2特殊情況下，經(jīng)管理者代表批準(zhǔn)，允許現(xiàn)場使用原有庫存（印刷版）記錄表格，但需采用蓋受控章的方式加以使用。

5.3記錄的收集貯存

5.3.1各相關(guān)部門負責(zé)編制本部門使用、保管的《記錄清單》，定期收集管理運行記錄。具體要求如下：

a）每日管理體系運行記錄—每月一次歸檔貯存；

b）每周管理體系運行記錄—每三個月一次歸檔貯存；

c）每月管理體系運行記錄—每半年一次歸檔貯存；

d）每年管理體系運行記錄—每年一次歸檔貯存；

e）相關(guān)外包方的運行記錄可根據(jù)主管部門規(guī)定歸檔貯存。

5.3.2管理體系運行記錄的貯存應(yīng)考慮記錄載體的貯存要求和適宜環(huán)境，防止損壞、變質(zhì)和遺失。

5.4管理體系運行記錄的檢索

5.4.1各相關(guān)部門負責(zé)對本部門使用、控制的管理體系運行記錄進行編目、歸檔和查閱的管理，具體要求如下：

a）按本程序4.3.1中的歸檔周期，對相應(yīng)的管理體系運行記錄進行裝訂編目。除其他媒介的記錄之外，書面記錄每裝訂一冊均須使用的統(tǒng)一封面；

b）記錄裝訂、編目、歸檔、銷毀后應(yīng)及時填寫《管理體系記錄檔案清單》以備檢索，檔案清單包括格式與非格式記錄。

5.5管理體系記錄的查閱

5.5.1經(jīng)記錄保存部門負責(zé)人同意，其它部門可查閱所需記錄，如要借閱須經(jīng)雙方負責(zé)人同意，進行驗證，限期歸還。

5.5.2在特殊情況下，當(dāng)顧客要求查詢有關(guān)管理體系運行記錄時，如監(jiān)控中心的監(jiān)控錄像帶等，應(yīng)經(jīng)錄像帶保存的營運監(jiān)控部負責(zé)人批準(zhǔn)后方予查閱，并由記錄保存的監(jiān)控中心負責(zé)作好查閱記錄。

5.6管理體系運行記錄的使用、保護

5.6.1 內(nèi)部質(zhì)量記錄產(chǎn)生

制作單位依據(jù)本公司質(zhì)量系統(tǒng)規(guī)定，使用內(nèi)部質(zhì)量記錄表單對已完成或正在進行中的各項質(zhì)量活動進行如實填寫。除另行規(guī)定外，內(nèi)部質(zhì)量記錄應(yīng)由制作單位權(quán)責(zé)主管或其指定代理人核定后生效。經(jīng)核定的內(nèi)部質(zhì)量記錄，任何單位及人員不得擅自修改。未經(jīng)核定的內(nèi)部質(zhì)量記錄不得作為質(zhì)量系統(tǒng)運作之證據(jù)。

5.6.2 內(nèi)部質(zhì)量記錄填寫說明

各項目填寫需完整，不得使用鉛筆或可擦拭筆，字跡及數(shù)據(jù)數(shù)據(jù)應(yīng)能清楚識別，以免產(chǎn)生誤解。質(zhì)量記錄所設(shè)定之項目如不適用時，可以用“N/A”或“/”注明，不得以空白填寫。質(zhì)量記錄如欲修改時，應(yīng)將欲修改處劃線刪掉，并在注明正確內(nèi)容后簽注修改人員姓名及修改日期以示負責(zé)。原則上應(yīng)避免使用涂改液，以確保正確性

5.6.3技術(shù)養(yǎng)護部和服務(wù)管理部負責(zé)每季度一次對各外包方的管理體系運行記錄的使用與保護狀況進行檢查。

5.7體系運行記錄的保存期限及處置

5.7.1運行記錄的保存期限按其使用的頻率、性質(zhì)、來源以及提供證明的重要程度設(shè)定。適用時，保存期限的設(shè)定應(yīng)考慮以下條件：

a）使用頻率

? 每日管理體系運行記錄—保存期12個月，如每日當(dāng)班記錄等；

? 每周管理體系運行記錄—保存期12個月，如每周檢記錄等；

? 每月管理體系運行記錄—保存期24個月，如月度工作計劃和報告等；

b）使用性質(zhì)

? 作廢的文件正本（原件）—保存三年；

? 管理評審、內(nèi)審程序中所涉及的記錄—保存三年；

? 管理體系策劃、糾正和預(yù)防措施等相關(guān)的記錄—保存期限3年以上；

? 服務(wù)合同、標(biāo)書、養(yǎng)護方案—永久保存。

? 在職員工的培訓(xùn)記錄檔案—保存三年。

? 養(yǎng)護巡查日志、綜合安全檢查記錄、服務(wù)區(qū)考核評分記錄—永久保存。c）供方（外包方）提供的記錄

? 檢測記錄－－有檢測周期要求的記錄其保存期限為周期的3倍，其中設(shè)備檢測記錄應(yīng)歸入被檢測設(shè)備檔案永久保存；

? 涉及供方合同、協(xié)議、報告－－在項目決算結(jié)束后保存三年，如涉及到服務(wù)設(shè)施設(shè)備的記錄歸檔永久保存；

? 涉及到問題整改方面《工程聯(lián)絡(luò)單》或《工作聯(lián)絡(luò)單》的記錄要歸檔永久保存。

5.7.2辦公室負責(zé)確定程序文件記錄的保存期限，并在《記錄清單》中予以明確。相關(guān)部門的工作手冊記錄的保存期限由各部門按實際要求確定。

5.7.3各相關(guān)部門應(yīng)按照《記錄清單》或本程序4.7.1的保存期限要求對存檔記錄資料進行定期檢查。對超過保存期的管理體系運行記錄，經(jīng)相關(guān)部門負責(zé)人批準(zhǔn)后及時銷毀，并在《記錄清單》上作好記錄。

6、相關(guān)文件

《文件控制程序》

7、記錄

《記錄清單》

《管理體系記錄檔案清單》

第五篇：公司的信息安全管理體系

公司的信息安全管理體系

信息安全通過人員安全、文檔與數(shù)據(jù)安全，軟件與系統(tǒng)安全、硬件與網(wǎng)絡(luò)安全，區(qū)域安全實現(xiàn)對信心機密性，完整性，可用性的保護。信息安全管理體系的引入，可以協(xié)調(diào)各個方面信息管理，管理更為有效。信心安全管理體系是對系統(tǒng)地組織敏感信息進行管理，涉及到人，程序和信息技術(shù)（IT）系統(tǒng)。

Iso27001:2005是一套國際公認(rèn)的信息安全管理體系標(biāo)準(zhǔn)，按照標(biāo)準(zhǔn)實施，可以幫助公司識別，管理和減少信息通常所面臨的各種威脅。11個角度：

1． 安全方針：為信息安全提供管理指導(dǎo)和支持

2． 安全組織：在公司內(nèi)管理信息安全

3． 資產(chǎn)分類與管理：對公司的信息資產(chǎn)采取適當(dāng)?shù)谋Ｗo措施

4． 人員安全：減少人為錯誤，偷竊，欺詐或濫用信息及處理設(shè)施的風(fēng)險

5． 實體和環(huán)境安全：防止對商業(yè)場所及信息未經(jīng)授權(quán)的訪問，損壞及干擾

6． 通訊與運作管理：確保信息處理設(shè)施正確和安全運行

7． 訪問控制：管理對信息的訪問

8． 系統(tǒng)的獲得、開發(fā)和維護：確保將安全納入信息系統(tǒng)的整個生命周期

9． 安全事件管理：確保安全事件發(fā)生后有正確的處理流程和報告方式

10． 商業(yè)活動的連續(xù)性管理：防止商業(yè)活動的中斷，并保護關(guān)鍵的業(yè)務(wù)過程免收重大故

障或災(zāi)難的影響

11． 符合法律：避免違反任何刑法和民法，法律法規(guī)或合同義務(wù)以及任何安全要求。

信息安全建設(shè)的原則

領(lǐng)導(dǎo)重視，全民參與：信息安全不僅僅是發(fā)務(wù)部和IT中心的工作，需要各事業(yè)部，中心以及公司全體員工的共同參與

管理與技術(shù)結(jié)合：技術(shù)不是絕對的，信息安全管理遵循“七分管理，三分技術(shù)”管理原則。

“二八”原則：20%的信息安事件來自外部攻擊，80%的信息安全事件發(fā)生在公司內(nèi)部

管理原則：管理為主，技術(shù)為輔，內(nèi)外兼防，發(fā)現(xiàn)漏洞，消除隱患，確保安全。

信息安全管理體系建設(shè)的目的1管理理解企業(yè)所擁有的信息資產(chǎn)的價值

2提高企業(yè)員工對安全的認(rèn)識和對安全管理的參與

3提好企業(yè)用戶及合作伙伴對企業(yè)的信心，信任，滿意程度

4提高企業(yè)信息安全管理的只連年感和水平

5遵守相關(guān)法律法規(guī)的要求

6使企業(yè)更有效的管理和處理安全事件

7通過制定和實施符合國標(biāo)標(biāo)準(zhǔn)的安全管理制度來提高企業(yè)的競爭優(yōu)勢和聲譽

8為將來企業(yè)全面發(fā)展電子商務(wù)打下最重要的基礎(chǔ)

計算機安全

1計算機密碼設(shè)置要求

至少6位

包含下面4類字符組中的3類，數(shù)字，英文大小寫字母和非字母數(shù)字字符

不包含用戶名的全部或大部分

至少90天更換一次密碼

新密碼不能與舊密碼相同

2開機密碼

計算機必須設(shè)置開機密碼，不設(shè)開機密碼，那么他人可隨意操作你的計算機

3登入密碼

計算機必須設(shè)置登錄密碼，不設(shè)置登錄密碼，黑客將會很輕松的攻破你的計算機 操作系統(tǒng)，并且竊取重要資料，其他人也可以輕易的使用你的計算機

4屏幕保護密碼

計算機必須設(shè)置屏幕保護密碼，當(dāng)你離開座位最少10分鐘請及時激活屏幕保護，防止他人乘機使用你的電腦

4文件夾共巷享密碼

計算機必須設(shè)置文件夾共享密碼，禁止不帶密碼的共享方式

6硬盤加密密碼

筆記本電腦必須要設(shè)置硬盤加密密碼，7磁盤消磁

當(dāng)計算機硬盤需要換廠更換或者報廢時，必須通過硬盤消磁盤處理，消除存儲數(shù)據(jù)，維護信息安全

8計算機軟件安裝

公司禁止員工私自安裝有版權(quán)爭議的軟件

9usb監(jiān)控

公司目前實施的usb安全策略分為兩種：usb封閉和監(jiān)控。

網(wǎng)絡(luò)，郵件系統(tǒng)，文件安全

1公司內(nèi)部網(wǎng)絡(luò)安全注意事項：

禁止通過公司網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)，從事與工作無關(guān)的事情

禁止在網(wǎng)絡(luò)上偽裝為他人

禁止在公司網(wǎng)絡(luò)上運行黑客工具

禁止在公司網(wǎng)絡(luò)上使用非公司的電子郵件

禁止員工私自撥號上網(wǎng)

禁止未經(jīng)批準(zhǔn)增加網(wǎng)絡(luò)設(shè)備到公司的網(wǎng)絡(luò)架構(gòu)中

2ip地址獲得

公司的內(nèi)部的ip地址設(shè)置為自動獲取方式，禁止私自固定ip地址 禁止私自架設(shè)代理服務(wù)器上網(wǎng)