1.来访人员登记记录
2.人员保密协议
3.与信息安全相关的法律法规清单、符合性评价
4.与相关相关的培训计划、培训签到记录
IT相关部门:
1.服务器管理(包括设备点检、测试日志记录与审查)
2.机房管理等重点区域进出管理
3.对各部门定期杀毒、屏保、密码等监督检查表单
4.公司软件使用清单、容量标注
5.重要数据备份记录
6.上网安全检查
7.各类信息系统如邮箱、OA权限及权限时效性管理记录
市场业务部门:
1.合同、订单
2.业务连续性资料(计划、验证)
3.访问区域限制如未经授权人员可能进入的地点管理记录
研发部门:
1.产品技术资料(设计开发资料,应包括信息安全风险评估)
2.研发人员保密协议
3.生产工艺流程图
采购部门:
1.合格供应商名录
2.供应商调查表
3.供应商签署安全要求的文件协议
4.供应商基本资料(如营业执照、ISO9001证书等)
管理层:
1.目标达成统计表
2.文件清单(手册、程序、作业指导书)
3.文件发布记录
4.外来文件清单
5.全公司资产识别与风险管理汇总表
6.内审、管审过程记录