二、三级必威体育官网网址认定-技术篇-20200125技术部分档案案卷目录和归档内容（二、三级参考模板）.docx

下载文档 降价啦

444
3
约4.49千字
约 9页
2021-06-23 发布于北京
举报
版权申诉
保障服务

二、三级必威体育官网网址认定-技术篇-20200125技术部分档案案卷目录和归档内容（二、三级参考模板）.docx

1、本文档共9页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

技术部分档案案卷目录和归档内容案宗卷号案卷大名称案卷小名称卷宗编号归档内容 5.6 信息系统、信息设备和存储设备管理卷管理机构及管理人员 5.6.1.1 公司明确信息化管理部和指定运维机构的红头文件（文件中应包括说明公司分管信息化工作的领导是谁，信息化管理部门和运行维护机构分别是公司那个部门承担，以及各部门的工作职责，两个部门工作职责见基本制度第八部分）。公司综（人）字发文任命文件审批签发单和发布正式任命“三员”红头文件；明确安全必威体育官网网址管理员和安全审计员及分工和工作职责等（工作职责见制度）。对“三员”的必威体育官网网址审查和岗位界定审批表（涉密人员管理卷中的相关表单在此卷中再归一次，复印件）公司人力资源管理部门对“三员”必威体育官网网址审查记录，“三员”必威体育官网网址教育培训记录（三员上岗前考试试卷2份，得80分以上）；“三员”签订的必威体育官网网址承诺书等 “三员”参加培训证书以及其他业务培训证书的复印件，原件归在“涉密人员管理”卷内填写《必威体育官网网址相关设备申请购置审批表》以及信息设备和存储设备等采购清单、采购合同；运行维护机构采购信息设备、存储设备和安全必威体育官网网址产品的请示报告以及相关部门和公司主管领导的审批记录等。此件归档的是全部的请示报告（有相关领导手写批示和签字的）、采购（三种）合同（含采购清单）。此份材料共计8份，本卷1份，其余7份分别归在“全生命周期管理”中涉密信息设备和涉密存储设备使用人员签订的必威体育官网网址承诺书等（如当前无用户，此项可不归档）。一般新申请单位尚无实际用户，用户K（userK）由安全必威体育官网网址管理员管理，存放到密码文件柜中信息安全必威体育官网网址管理体系文件 5.6.2.1 公司16项基本制度汇编本中《信息系统、信息设备和存储设备管理制度》单行本，包括会议通知、编制记录、评审记录（会议纪要）、会议签到表等都要归档，要求归档最后修订后的版本（V2.0）。同时归档公司16项基本制度发布红头文件。两个部门领导修订稿（V1.0，俗称花稿）也要归档公司信息化管理部门组织召开并指导运行维护机构编制信息安全必威体育官网网址管理体系文件的会议通知（一般最少归档2次会议通知，第一次新编，第二次修订的通知）信息安全必威体育官网网址管理体系三份文件，包括《信息安全策略》、《管理制度》、《操作规程》。包括历次公司内部评审会的记录；公司分管信息化工作的领导、信息化管理部门领导、运行维护机构领导的明确和具体的批示（几句话）要依据第一次建立、执行一段时间后修订和补充以及最后一次修订顺序全部归档备查。如：信息化管理部门领导修订的花稿、不同版本都可归档。公司×字红头文件，公司信息安全必威体育官网网址管理体系发文文件；体系文件包含《信息安全策略》、《管理制度》、《操作规程》三部分。修订后的发布红头文件。《信息安全策略》文件分管理员版和用户版，归档管理员版最终版。用户版就是管理员版的删减版，是需要向公司全体员工宣贯培训的，要有培训通知和培训记录归档；每次《策略》评审会会议纪要（至少2次）；会议签到表；《信息安全策略》调整审批表（一般归档最后一次修订的即可）；公司必威体育官网网址办审查相关记录；关于发布《信息安全策略》的通知和关于发布调整后的《信息安全策略》的通知；必须有信息化管理部门领导和必威体育官网网址主管领导签发和发布流程记录（公司发文的审批流程表单）；公司进行《信息安全策略》（用户版）宣贯实施、全员教育培训的记录表单等《管理制度》分为信息化管理部门《管理制度》和运行维护机构《管理制度》两个版本；每次评审会会议纪要（至少2次，与策略同步）；公司分管信息化业务领导和信息化管理部门签发和发布流程记录；公司进行《管理制度》宣贯教育培训的记录等《操作规程》分为信息化管理部门《操作规程》和运行维护机构《操作规程》两个版本；每次评审会会议纪要（至少2次，与策略同步）；公司分管信息化主管领导和信息化管理部门签发和发布流程记录；公司进行《操作规程》宣贯教育培训的记录；注：《策略》、《制度》、《规程》可一次评审会完成后发布；《信息安全策略》进行个别或单项策略修订调整，不用再次发文，只变更版本小号。如：V1.0,V1.1、V2.0. 《软件白名单》，公司信息化管理部门签发和发布流程记录，归档《软件白名单》和发布的红头文件必威体育官网网址总台账 5.6.3.1 公司《必威体育官网网址标识管理规定》（修订版）《涉密信息设备总台账》，主要登记3台专用机和1台专用打印机《非涉密信息设备总台账》，主要登记公司非涉密计算机（含内部单机、互联网计算机）《涉密存储设备总台账》，主要登记三合一配置的3个专用红盘《非涉密存储设备总台账》，主要登记公司非涉密（含内部）U盘、移动硬盘《办公自动化设备总台账》，按《指导手册》P82页所列填写《安全必威体育官网网址产品总台账》，配置的各类安全必威体育官网网址产品填1页，配置的USBKey填写1页，《USBKey总台账》（台账要素参考安全必威体育官网网址产品总