记录控制管理规定
总则
为规范科技发展部信息安全管理体系记录的填写、编号、收集、归档、借阅、保管、销毁等活动的管理和控制，特制定本规定。
本规定适用于科技发展部范围内的针对信息安全管理体系记录的控制和管理活动。
术语和定义
本规定采用GB/T 22080-2008/ISO/IEC 27001:2013、GB/T 22081-2008/ISO/IEC 27002:2013的定义和缩写，需补充的定义和缩写如下：
（一） 记录：记录是一种特殊类型的文件，可作为各项制度有效落实的证据。
（二） 记录控制：应建立并保持记录，以提供符合要求且表明信息安全管理体系有效运行的证据。
组织与职责
科技发展部风险管理组负责提出体系运行记录相关要求和控制、对各部门填写、收集的记录进行必要检查或抽查。
各部门安全组负责本部门体系运行记录的监督与检查；
各部门负责在本部门落实本规定要求、对本部门记录的管控提出要求并酌情审核。
全体员工应遵守相应的信息安全职责规定，并积极配合考核工作。
记录控制管理规定
记录的填写：纸质记录保证字迹清楚、内容真实，电子记录保证内容完整，均须注明填写人；纸质记录必须使用黑/蓝签字笔，不得使用其它类型笔填写。
记录的编号与标识
保证记录具有唯一的编号与标识；
《纠正预防措施计划表》(为《纠正预防控制管理规定》附件1)的记录标号规定如下：记录序号：三位序号，从001依次递增。年月编号：共六位，其中年为四位，月份为两位。例如201609。部门代码：指该表的使用部门，部门编号采用各部门英文缩写形式，详细编号方法见《文件编写规范》附件6。
HRBank-ISMS-XXXXX-XXXXXXYYY
记录序号
年月编号
部门代码
默认标识（记录编号中不显示）
（三） 其余记录的编号与标识方式由各部门自行讨论决定；
（四） 记录应保持清晰、易于识别和检索。
各部门应妥善收集、保管并归档本部门信息安全管理体系运行记录。
记录的借阅：查阅、复印归档的记录原件均应办理借阅手续；记录借阅申请需填写借阅申请表，参见附件2。
对超过保存期的记录，销毁需由体系发布相关人员同意，经各部门相关责任人审批后统一销毁。
按照《信息资产安全管理规定》的要求对记录进行存储，并实施相应的安全保护手段。各记录以纸质或电子方式在相应部门归档。
体系运行记录保存三年，各部门负责在规定的期限内妥善保管与本部门相关的记录文件。
附则
本规定由科技发展部负责制定、解释和修改。
本规定自印发之日起实行。
附件一：
修订记录
日期(年月日)
版本
描述
作者
审批人
审批日期
20161011
1.0 发布稿
詹学文
乌传欣
20161021

附件二：记录借阅申请表
表单编号：日期年月日
记录编号：
记录名称：
申请人：
申请人所在部门：
申请用途：
审核意见：
审核人：
审核日期：
批准意见：
批准人：
批准日期：