权限
因工作需要，借阅其他部门的秘密记录，应获得记录保管部门经理授权后方可借阅，并填写《记录借阅登记表》，留下授权记录。
控制
借阅者在借阅期内不得改动记录,借阅完毕后,保管部门经理删除其访问阅读权限。
记录的销毁
废弃
超过保管期限的记录，应填写《记录销毁记录表》，经本部门高管批准后，由保管部门作为秘密文件处理废弃。
1 计划
导出《信息安风险处置计划》。
2 报告
风险评估小组导出《信息安风险评估报告》,陈述信息安管理现状，分析存在的信息安风险，提出信息安管理（控制）的建议与措施，提交总经办进行审核。
3 审核
总经办考虑成本与风险的关系，对《信息安风险评估报告》及《信息安风险处置计划》的相关内容审核，对认为不合适的控制或风险处理方式等提出说明，由风险评估小组协同相关部门重新考虑总经办的意见，选择其他的控制或风险处理方式，并重新提交总经办审核，由管理者代表批准实施。
4 实施
各责任部门按照批准后的《信息安风险处置计划》的要求采取有效安控制措施，确保所采取的控制措施是有效的。
1成立风险评估小组
管理者代表牵头成立风险评估小组，小组成员应包含信息安重要责任部门的成员。
2制定计划
风险评估小组制定《信息安风险评估计划》,下发各部门。
信息资产的识别
1本公司的资产范围包括：
1) 数据：财务数据、项目数据、各业务系统机密文件、人力资源机密文件、普通文件。
2) 环境设施：设备。
3) 软件：办公软件、操作系统、业务系统软件、安软件、工具软件、应用软件。
4) 硬件：工作站、网络设备、终端、办公设备、财务设备、存储设备。
5) 人员：高层管理类人员、中层管理类人员、技术人员、职能人员、财务人员。
6） 服务：云服务、运维服务、咨询服务。
7） 无形：形象声誉
1 目的
为消除与信息安管理体系要求不符合的原因，防止其再次发生，持续改进和信息安管理体系的有效性，特制定本程序。
2 范围
本程序适用于消除信息安管理体系不符合原因所采取的纠正预防措施的管理。
3 职责
3.1 办公室
负责归口管理纠正措施实施，组织相关部门制定预防纠正措施，并负责跟踪验证。
3.2信息安小组
负责收集和分析信息系统方面的事件和异常情况，确定潜在不符合原因，采取预防措施。负责信息系统方面纠正措施的制定与实施。
4 相关文件
《信息安管理手册》
《文件控制程序》
-/gbacfji/-