ISO27001管理程序文件记录与部门关系表

管理程序名称涉及部门及角色相关文件 RC-IS-C-01管理评审程序总经理、综合管理部 信息安全管理手册 文件控制程序 记录控制程序 RC-IS-C-02内部审核管理程序 综合管理部、信息安全 管理小组、其他各部门 信息安全管理手册 RC-IS-C-03纠正措施控制程序 综合管理部、信息安全 管理小组 信息安全管理手册 文件控制程序 RC-IS-C-04预防措施控制程序 综合管理部、信息安全 管理小组 信息安全管理手册 文件控制程序 RC-IS-C-05文件控制程序 总经理、信息安全管理 小组负责人、信息安全 管理小组 信息安全管理手册 信息安全适用性声 明 商业秘密管理程序 信息安全法律法规 管理程序 RC-IS-C-06记录控制程序安全管理小组 信息安全管理手册 信息安全管理文件 标识规范 商业秘密管理程序 重要信息备份管理 程序 信息安全记录分类 与保存期限清单 RC-IS-C- 07信息安全法律法规管理程序 综合管理部、各部门 信息安全管理手册 文件控制程序 RC-IS-C-08信息分类管理程序综合管理部 中华人民共和国保 守国家秘密法 信息安全管理手册 RC-IS-C- 09信息安全风险管理程序 信息安全管理小组、风 险评估小组、各部门 信息安全管理手册 商业秘密管理程序 RC-IS-C-10安全区域管理程序综合管理部、其他部门 信息安全管理手册 安全区域管理程序 RC-IS-C- 11信息安全事件管理程序 技术服务部、各系统使 用人员 信息安全管理手册 信息安全奖惩管理 程序 RC-IS-C- 12信息安全沟通协调管理程序 信息安全管理小组、其 他部门 信息安全管理手册 组织管理 职责权限 信息安全法律法规 管理程序 RC-IS-C- 13网络设备安全配置管理程序 技术服务部 信息安全管理手册 信息系统访问与使 用监控管理程序 RC-IS-C- 14信息处理设施安装使用管理 程序 综合管理部 信息安全管理手册 产品开发管理规范 项目开发管理规范 RC-IS-C- 15信息处理设施维护管理程序 综合管理部 信息安全管理手册 RC-IS-C-16用户访问管理程序 综合管理部、技术服务 部 信息安全管理手册 口令策略 RC-IS-C- 17第三方服务管理程序 综合管理部、商务拓展 部、其他相关部门 信息安全管理手册 相关方信息安全管 理程序 安全区域管理程序 信息系统访问与使 用监控管理程序 RC-IS-C- 18相关方信息安全管理程序 综合管理部、各相关部 门 安全区域管理程序 物理访问策略 用户访问管理程序 RC-IS-C- 19业务持续性管理程序 综合管理部、各相关部 门 信息安全事件管理 程序 RC-IS-C- 20可移动介质管理程序 综合管理部、可移动介 质使用部门 信息安全管理手册 RC-IS-C-21商业秘密管理程序母公司、全体员工 中华人民共和国保 守国家秘密法 信息安全管理手册 保密协议 安全区域管理程序 物理访问策略 信息安全事件管理 程序 RC-IS-C-22知识产权管理程序商务拓展部、各部门商业秘密管理程序 RC-IS-C-23变更管理程序 IT技术服务部、其它部 门 信息安全管理手册 变更管理安全策略 RC-IS-C-25恶意软件管理程序 IT技术服务部、其他各 部门 信息安全管理手册 重要信息备份管理 程序 计算机管理程序 RC-IS-C-26电子邮件管理程序 IT技术服务部、综合管 理部 信息安全管理手册 信息系统访问与使 用监控管理程序 电子邮件使用准则 RC-IS-C-28计算机管理程序IT技术服务部无 RC-IS-C-32人事管理流程综合管理部 RC-IS-C- 33信息系统开发管理程序 产品研发部、技术服务 部 信息安全管理手册 软件变更管理程序 第三方服务管理程 序 恶意软件管理程序 项目开发管理规范 产品开发管理规范 RC-IS-C- 39信息安全奖惩管理程序 各部门、综合管理部、 总经理办 员工行为规范 信息安全管理手册 信息安全事件管理 程序 RC-IS-C- 41信息系统访问与使用监控管 理程序 IT技术服务部 信息安全管理手册 信息安全事件管理 程序 RC-IS-C- 42信息系统验收管理程序 信息安全管理小组 信息安全管理手册 软件开发管理程序 变更管理程序 RC-IS-C- 44重要信息备份管理程序 IT部、各部门 信息安全管理手册 可移动介质管理程 序 信息处理设施维护 管理程序 信息备份安全策略 RC-IS-C- 50办公环境维护管理规定 RC-IS-C-51固定资产管理办法 RC-IS-C-53测试管理工作规范 RC-IS-C-54机房管理规范技术服务部设备管理规定 记录文件 管理评审计划 信息安全管理体系运行情况 报告 管理评审通知单 管理评审会议签到表 管理评审会议记录 管理评审报告 年度内审计划 内部审核计划 内部审核方案 审核组长（成员）任命书 内部审核员评定表 信息安全重要岗位评定表 不符合项报告及纠正报告单 分布表 不符合项报告及纠正报告单 内部审核报告 内部审核报告发放记录 不符合项报告及纠正报告单 不符合项报告及纠正报告单 分布表 纠正与预防措施报告 信息安全文件一览表 文件发放/回收一览表 文件修改通知单 外来文件清单 信息安全记录一览表 记录借阅登记表 记录销毁记录表 信息安全法律法规及要求清 单 资产清单 信息安全风险评估计划 资产清单（含重要资产 清单） 信息安全风险评估表（含 风险处理计划） 信息安全风险评估报告 剩余风险评估报告 机房进出登记表 员工外出登记 应聘登记表 外来人员登记表 信息安全事件调查处理报告 信息安全专家名单 无 采购计划书 采购合同 验收报告 重要资产清单 设施报废记录 访问权限复核记录 进出登记表 第三方服务合同 第三方服务保密协议 知识产权声明书 第三方变更报告 相关方保密协议 相关方一览表(主要是供方 一览表) 业务风险分析报告 业务持续性管理计划 演练报告以及改进 可移动介质使用登记表 可移动介质使用清单 项目资料复印登记表 项目资料借阅登记表涉 密文件借阅/复印登