ISO 27001管理程序与部门关系表

管理程序名称涉及部门及角色相关文件

[RC-IS-C-01]管理评审程序总经理、综合管理部《信息安全管理手册》

《文件控制程序》《记录控制程序》

[RC-IS-C-02]内部审核管理程序综合管理部、信息安

全管理小组、其他各

部门

《信息安全管理手册

》

[RC-IS-C-03]纠正措施控制程序综合管理部、信息安

全管理小组

《信息安全管理手册

》

《文件控制程序》

[RC-IS-C-04]预防措施控制程序综合管理部、信息安

全管理小组

《信息安全管理手册

》

《文件控制程序》

[RC-IS-C-05]文件控制程序总经理、信息安全管

理小组负责人、信息

安全管理小组

《信息安全管理手册

》

《信息安全适用性声

明》

《商业秘密管理程序

》

《信息安全法律法规

[RC-IS-C-06]记录控制程序安全管理小组《信息安全管理手册》

《信息安全管理文件标识规范》

《商业秘密管理程序》

《重要信息备份管理程序》

《信息安全记录分类

[RC-IS-C-07]信息安全法律法规管理程序综合管理部、各部门

《信息安全管理手册

》

《文件控制程序》

[RC-IS-C-08]信息分类管理程序综合管理部

《中华人民共和国保

守国家秘密法》

《信息安全管理手册

》

[RC-IS-C-09]信息安全风险管理程序信息安全管理小组、

风险评估小组、各部

门

《信息安全管理手册

》

《商业秘密管理程序

》

[RC-IS-C-10]安全区域管理程序综合管理部、其他部

门

《信息安全管理手册

》

《安全区域管理程序

》

[RC-IS-C-11]信息安全事件管理程序技术服务部、各系统

使用人员

《信息安全管理手册

》

《信息安全奖惩管理

程序》

[RC-IS-C-12]信息安全沟通协调管理程序信息安全管理小组、

其他部门

《信息安全管理手册

》

《组织管理》

《职责权限》

《信息安全法律法规

管理程序》

[RC-IS-C-13]网络设备安全配置管理程序技术服务部

《信息安全管理手册

》

《信息系统访问与使

用监控管理程序》

[RC-IS-C-14]信息处理设施安装使用管理程序综合管理部

《信息安全管理手册

》

《产品开发管理规范

》

《项目开发管理规范

[RC-IS-C-15]信息处理设施维护管理程序综合管理部

《信息安全管理手册

》

[RC-IS-C-16]用户访问管理程序综合管理部、技术服

务部

《信息安全管理手册

》

《口令策略》

[RC-IS-C-17]第三方服务管理程序综合管理部、商务拓

展部、其他相关部门

《信息安全管理手册

》

《相关方信息安全管

理程序》

《安全区域管理程序

》

《信息系统访问与使

[RC-IS-C-18]相关方信息安全管理程序综合管理部、各相关

部门

《安全区域管理程序

》

《物理访问策略》

《用户访问管理程序

[RC-IS-C-19]业务持续性管理程序综合管理部、各相关

部门

《信息安全事件管理

程序》

[RC-IS-C-20]可移动介质管理程序综合管理部、可移动

介质使用部门

《信息安全管理手册

》

[RC-IS-C-21]商业秘密管理程序母公司、全体员工

《中华人民共和国保

守国家秘密法》

《信息安全管理手册

》

《保密协议》

《安全区域管理程序

》

《物理访问策略》

《信息安全事件管理

[RC-IS-C-22]知识产权管理程序商务拓展部、各部门

《商业秘密管理程序

》

[RC-IS-C-23]变更管理程序IT技术服务部、其它

部门

《信息安全管理手册

》

《变更管理安全策略

[RC-IS-C-25]恶意软件管理程序 IT技术服务部、其他

各部门

《信息安全管理手册

》

《重要信息备份管理

程序》

《计算机管理程序》

[RC-IS-C-26]电子邮件管理程序 IT技术服务部、综合

管理部

《信息安全管理手册

》

《信息系统访问与使

用监控管理程序》

《电子邮件使用准则

[RC-IS-C-28]计算机管理程序IT技术服务部无[RC-IS-C-32]人事管理流程综合管理部

[RC-IS-C-33]信息系统开发管理程序产品研发部、技术服

务部

《信息安全管理手册

》

《软件变更管理程序

》

《第三方服务管理程

序》

《恶意软件管理程序

》

[RC-IS-C-39]信息安全奖惩管理程序各部门、综合管理部

、总经理办

《员工行为规范》

《信息安全管理手册

》

《信息安全事件管理

程序》

[RC-IS-C-41]信息系统访问与使用监控管理程序IT技术服务部

《信息安全管理手册

》

《信息安全事件管理

程序》

[RC-IS-C-42]信息系统验收管理程序信息安全管理小组

《信息安全管理手册

》

《软件开发管理程序

》

《变更管理程序》

[RC-IS-C-44]重要信息备份管理程序 IT部、各部门

《信息安全管理手册

》

《可移动介质管理程

序》

《信息处理设施维护

管理程序》

《信息备份安全策略

[RC-IS-C-50]办公环境维护管

理规定

[RC-IS-C-51]固定资产管理办

法

[RC-IS-C-53]测试管理工作规

范

[RC-IS-C-54]机房管理规范技术服务部《设备管理规定》

记录文件

《管理评审计划》

《信息安全管理体系运行情况报告》

《管理评审通知单》

《管理评审会议签到表》《管理评审会议记录》

《管理评审报告》

《年度内审计划》

《内部审核计划》

《内部审核方案》

《审核组长（成员）任命书》《内部审核员评定表》

《信息安全重要岗位评定表》《不符合项报告及纠正报告单分布表》

《不符合项报告及纠正报告单》

《内部审核报告》

《内部审核报告发放记录》《不符合项报告及纠正报告单》

《不符合项报告及纠正报告单分布表》

《纠正与预防措施报告》

《信息安全文件一览表》《文件发放/回收一览表》《文件修改通知单》

《外来文件清单》

《信息安全记录一览表》《记录借阅登记表》

《记录销毁记录表》

《信息安全法律法规及要求清单》

《资产清单》

《信息安全风险评估计划》《资产清单》（含《重要资产清单》）

《信息安全风险评估表》（含《风险处理计划》）

《信息安全风险评估报告》《剩余风险评估报告》

《机房进出登记表》

《员工外出登记》

《应聘登记表》

《外来人员登记表》

《信息安全事件调查处理报告》

《信息安全专家名单》

无

《采购计划书》

《采购合同》

《验收报告》

《重要资产清单》

《设施报废记录》

《访问权限复核记录》

《进出登记表》

《第三方服务合同》

《第三方服务保密协议》

《知识产权声明书》

《第三方变更报告》

《相关方保密协议》

《相关方一览表》(主要是供方一览表)

《业务风险分析报告》

《业务持续性管理计划》

《演练报告以及改进》

《可移动介质使用登记表》《可移动介质使用清单》《项目资料复印登记表》《项目资料借阅登记表》《涉密文件借阅/复印登记表》

《变更跟踪表》

《设施报废记录》

《个人计算机日常检查表》《电子邮箱一览表》

无

《系统访问权限说明书》《重要信息备份周期一览表》《软件使用手册》

《惩戒申报单》

《奖励建议书》

《日志审核记录》

《用户手册》

《验收报告》

《测试报告》

《缺陷记录》

《重要信息备份周期一览表》《重要信息备份记录》

《机房进出登记表》