信息安全记录分类和保存期限
ISO27001信息安全记录的分类和保存期限如下表所示：
记录类别
保管期限
保管部门
合同内容确认的记录
合同
合同结束后3年
行政管理部
质量保证书
合同结束后3年
行政管理部
定单
合同结束后3年
行政管理部
文件管理的记录
信息安全管理文件审批表
5年
行政管理部
信息安全文件一览表
5年
行政管理部
文件发放一览表
5年
行政管理部
文件修改通知单
5年
行政管理部
外来文件清单
5年
行政管理部
文件发布通知单
5年
行政管理部
记录管理的记录
信息安全记录一览表
3年
行政管理部
记录借阅登记表
3年
行政管理部
记录销毁记录表
3年
行政管理部
信息安全风险管理记录
信息安全风险评估计划
3年
行政管理部
信息资产识别与评估表
3年
行政管理部
重要资产风险评估表
3年
行政管理部
风险处理计划
3年
行政管理部
风险评估报告
3年
行政管理部
信息安全测量管理记录
信息安全目标评审记录
3年
行政管理部
控制措施有效性测量记录
3年
行政管理部
电脑日常检查表
2年
系统集成部
机房环境及设备检查表
2年
系统集成部
个人电脑自检表
2年
系统集成部
管理评审记录
管理评审计划
2年
行政管理部
信息安全管理体系运行情况报告
2年
行政管理部
会议签到表
2年
行政管理部
会议记录
3年
行政管理部
管理评审报告
2年
行政管理部
内部审核管理记录
内部审核计划
5年
行政管理部
年度内审核计划
5年
行政管理部
内审检查表
5年
行政管理部
不符合项报告
5年
行政管理部
内部审核实施报告书
5年
行政管理部
纠正措施管理记录
纠正措施计划实施报告书
2年
行政管理部
预防措施管理记录
信息安全分析报告
2年
行政管理部
预防措施计划书
2年
行政管理部
信息处理设施安装使用管理记录
用款申请实施报告书
3年
行政管理部
验收报告
3年
行政管理部
硬件设备登记表
3年
行政管理部
第三方服务管理记录
第三方保护能力核查表
3年
行政管理部
第三方保密协议
3年
行政管理部
知识产权协议
5年
行政管理部
外部人员入网申请单
3年
行政管理部
第三方工作记录单
3年
行政管理部
第三方服务变更报告
3年
行政管理部
信息分类管理记录
信息资产识别表（文档）
3年
行政管理部
信息资产识别表（硬件）
3年
行政管理部
信息资产识别表（软件）
3年
行政管理部
信息安全重要岗位一览表
5年
行政管理部
信息安全重要岗位员工一览表
5年
行政管理部
重要安全区域控制方案一览表
5年
行政管理部
专利及著作产权一览表
5年
行政管理部
商业秘密管理记录
涉密文件复印登记表
5年
行政管理部
涉密文件保管一览表
5年
行政管理部
员工聘用管理记录
招聘申请表
2年
行政管理部
面试记录表
2年
行政管理部
录用决定
2年
行政管理部
雇员保密协议
2年
行政管理部
信息安全奖惩管理记录
惩戒申报单
2年
行政管理部
奖励建议书
2年
行政管理部
员工离职、职务变动管理记录
离职交接表
2年
行政管理部
人事变动表
2年
行政管理部
竞业限制协议
2年
行政管理部
员工培训管理记录
员工年度培训计划
2年
行政管理部
培训服务协议书
2年
行政管理部
培训通知单
2年
行政管理部
培训签到表
2年
行政管理部
培训记录
2年
行政管理部
培训效果评估表
2年
行政管理部
安全区域管理记录
重要安全区域控制方案
3年
行政管理部
重要安全区域访问申请表
3年
行政管理部
专项管理检查整改通知单
3年
行政管理部
门禁系统管理记录
IC卡申请表
2年
行政管理部
IC卡管理一览表
2年
行政管理部
来访人员登记表
2年
行政管理部