公司信息安全记录分类和保存期限模版.doc

1、 信息安全记录分类和保存期限 本公司的信息安全记录的分类和保存期限如下表所示: 记录类别 保管期限 保管部门 合同内容确认的记录 合同 合同结束后３年 行政管理部 质量保证书 合同结束后3年 行政管理部 定单 合同结束后３年 行政管理部 文件管理的记录 信息安全管理文件审批表 5年 行政管理部 信息安全文件一览表 ５年 行政管理部 文件发放一览表 5年 行政管理部 文件修改通知单 5年 行政管理部 外来文件清单 5年 行政管理部 文件发布通知单 5年 行政管理部 记录管理的记录 信息安全记录一览表 3年 行政管理部

2、 记录借阅登记表 3年 行政管理部 记录销毁记录表 ３年 行政管理部 信息安全风险管理记录 信息安全风险评估计划 3年 行政管理部 信息资产识别与评估表 3年 行政管理部 重要资产风险评估表 3年 行政管理部 风险处理计划 3年 行政管理部 风险评估报告 3年 行政管理部 信息安全测量管理记录 信息安全目标评审记录 3年 行政管理部 控制措施有效性测量记录 3年 行政管理部 电脑日常检查表 2年 系统集成部 机房环境及设备检查表ﻩ 2年 系统集成部 个人电脑自检表 ２年 系统集成部 管理评审记录 管理评审计划 2

3、年 行政管理部 信息安全管理体系运行情况报告 2年 行政管理部 会议签到表 ２年 行政管理部 会议记录 3年 行政管理部 管理评审报告 2年 行政管理部 内部审核管理记录 内部审核计划 ５年 行政管理部 年度内审核计划 5年 行政管理部 内审检查表 ５年 行政管理部 不符合项报告 5年 行政管理部 内部审核实施报告书 5年 行政管理部 纠正措施管理记录 纠正措施计划实施报告书 2年 行政管理部 预防措施管理记录 信息安全分析报告 ２年 行政管理部 预防措施计划书 2年 行政管理部 信息处理设施安装使用管理记录

4、用款申请实施报告书 3年 行政管理部 验收报告 ３年 行政管理部 硬件设备登记表 3年 行政管理部 第三方服务管理记录 第三方保护能力核查表 3年 行政管理部 第三方保密协议 ３年 行政管理部 知识产权协议 5年 行政管理部 外部人员入网申请单 3年 行政管理部 第三方工作记录单 ３年 行政管理部 第三方服务变更报告 ３年 行政管理部 信息分类管理记录 信息资产识别表(文档)　 3年 行政管理部 信息资产识别表(硬件） 3年 行政管理部 信息资产识别表(软件） ３年 行政管理部 信息安全重要岗位一览表 5年 行政

5、管理部 信息安全重要岗位员工一览表 5年 行政管理部 重要安全区域控制方案一览表 ５年 行政管理部 专利及著作产权一览表 5年 行政管理部 商业秘密管理记录 涉密文件复印登记表 ５年 行政管理部 涉密文件保管一览表 5年 行政管理部 员工聘用管理记录 招聘申请表 2年 行政管理部 面试记录表 2年 行政管理部 录用决定 2年 行政管理部 雇员保密协议 2年 行政管理部 信息安全奖惩管理记录 惩戒申报单 2年 行政管理部 奖励建议书 2年 行政管理部 员工离职、职务变动管理记录 离职交接表 2年 行政管理部

6、人事变动表 ２年 行政管理部 竞业限制协议 2年 行政管理部 员工培训管理记录 员工年度培训计划　 2年 行政管理部 培训服务协议书 2年 行政管理部 培训通知单 2年 行政管理部 培训签到表 2年 行政管理部 培训记录 2年 行政管理部 培训效果评估表 ２年 行政管理部 安全区域管理记录 重要安全区域控制方案 3年 行政管理部 重要安全区域访问申请表 3年 行政管理部 专项管理检查整改通知单 3年 行政管理部 门禁系统管理记录 IC卡申请表 ２年 行政管理部 IＣ卡管理一览表 2年 行政管理部 来访人员登

7、记表 2年 行政管理部 计算机管理记录 硬件设备登记表 3年 系统集成部 涉密计算机设备使用审批表 3年 行政管理部 涉密计算机安全保密责任书 3年 行政管理部 信息处理设施维护管理记录 第三方访问申请授权表 2年 行政管理部 敏感信息清除记录 3年 行政管理部 数据备份管理记录 重要信息备份周期一览表 3年 软件开发部 数据软件备份记录 ３年 软件开发部 用户访问管理记录 用户访问授权申请表 ２年 行政管理部 用户访问授权登记表 2年 行政管理部 用户访问权限列表 3年 行政管理部 用户访问权限评审记录 3年

8、 行政管理部 网络设备安全配置管理记录 网络设备安全配置表 5年 系统集成部 可移动介质管理记录 可移动介质使用登记表 2年 系统集成部 可移动介质处置审批表 2年 系统集成部 可移动介质涉密使用记录 2年 系统集成部 USB接口申请表 2年 系统集成部 USB接口授权登记表 2年 系统集成部 介质处置管理记录 介质使用登记表 2年 系统集成部 介质处置审批表 2年 系统集成部 网站信息发布管理记录 网页内容发布更新申请书 ２年 软件开发部 信息系统监控管理记录 日志审核记录 3年 系统集成部 信息系统开发管理记录 设计

9、开发任务书 １0年 软件开发部 设计开发计划书 1０年 软件开发部 信息系统开发需求书 10年 软件开发部 信息系统开发建设技术方案 1０年 软件开发部 测试报告，验收报告 10年 软件开发部 外包开发合同、技术协议 合同结束后３年 行政管理部 信息系统交付清单 10年 行政管理部 恶意软件管理记录 病毒感染报告 3年 系统集成部 信息系统变更管理记录 变更申请表 ３年 行政管理部 信息系统接收管理记录 接收测试申请 ３年 工程技术部 测试方案 10年 工程技术部 信息系统上线申请 ３年 行政管理部 信息安全事件

10、管理记录 信息安全事件调查处理报告 3年 行政管理部 业务持续性管理记录 业务持续性和影响分析报告 １０年 行政管理部 生产经营持续性管理计划 10年 行政管理部 生产经营持续性管理计划测试报告 2年 行政管理部 生产经营持续性管理计划评审报告 2年 行政管理部 信息安全法律法规管理记录 信息安全法律法规清单 2年 行政管理部 信息安全法律法规要求实施控制一览表 2年 行政管理部 市场调查报告 电力行业分析报告及相关资料 5年 市场营销部 客户信息记录 客户联系资料 5年 市场营销部 财务相关记录 财务文件资料 5年 行政管理部