ISMS记录管理程序
适用
本程序适用于本公司产生的记录的管理。
目的
为支持信息安全体系的运作而明确记录的管理。
管理方法
本公司采用X级层次文件编写法。所有信息安全管理的记录均以ISMS作为开头，其后由4-5个数字构成编号。首数字代表本文件层次：4为表格记录；第二、三两个数字全部对应需要填写此表格的程序文件或作业指导书，后两个数字为自然序列号；以此类推。
如：ISMS-4061记录清单。其中“ISMS”表示信息安全类文件；首数字“4”表示第4层次文件，即：表格；第二、三两个数字“06”对应第06号标识的程序文件“ISMS-2006记录控制程序”（详见《文件和欧亿·体育（中国）有限公司管理程序》）；最后一位数字“1”代表自然序列号。
ISMS—××××
记录的顺序号
　
对应的程序文件或者作业指导书顺序号
　
信息安全管理体系
在每个记录文件的页眉右上角标记出文件的编号及版本号。版本及修订号的编制方法采用“英文字母自然排序/数字自然排序”法。
如：“ISMS—×××× A/0”以此类推。
　 第0次修定（按照数字自然顺序号，依次使用1、2、3……）
第A版（按照英文字母自然排序，依次使用B、C、D……）
在使用每个具体记录时，需要在每个记录上填写该记录的使用序号（或称：编号）规则为：“部门的简写—自然顺序号”。如：“ZH - 01”。以此类推。
自然顺序号
　
综合部的简称
本标准覆盖的部门如下：
ZH：综合部简写；
XX：XXX部简写；
……
3.1 保管方法
（1）记录由各保管部门在可快速检索的条件下，决定保管场所，放在箱子、柜子等适当容器中保管。
（2）对保管场所的环境，本程序没有特别指定。由各保管部门考虑记录媒体的特性做适当处理。
（3）以电子媒体保管的场合，为预防意外，需做适当的备份。备份的安全要求执行ISMS-2009《重要信息备份管理程序》。
（4）记录应明确规定保管记录类别、记录保存期限等。记录的保存应符合有关法律法规的要，保存期限参考本规格书第4条款。
（5）因工作需要，借阅其他部门的秘密记录，应获得记录保管部门负责人授权后方可借阅，并留下授权记录和借阅记录。借阅者在借阅期内应妥善保管记录，并按期归还；机密记录只准在现场查阅。
（6）记录的字迹应清晰、真实、文字表达准确、简练，记录不得随意修改。确需修改时，必须在修改处作标识，并由修改人签名确认。
3.2 废弃
超过保管期限的记录，由保管部门作为秘密文件处理废弃。废弃应采用安全可靠的处置方法（如书面记录采用粉碎方法、电子媒体采用格式化方法等），处置记录应予以保存。但若保管部门认为必要时，仍可继续保管超出保管期限的记录。
记录的分类和保存年限
记录
保管期限（年）
保管部门
会议签到记录
公司领导层会议
3年
XX部
公司全员大会
3年
培训签到
3年
信息安全管理委员会会