ISO/IEC 27001: 2022 过程和文件清单 |
序号 | 过程 | 文件编号 | 程序文件 | 对应条款 | 备注 |
| 1 | 组织环境分析管理过程 | LS.ISMS.SP.01 | 《环境分析管理程序》 | 4.1 | 已公开 |
| 2 | 相关方要求管理过程 | LS.ISMS.SP.02 | 《相关方要求管理程序》 | 4.2 | 已公开 |
| 3 | ISMS范围管理过程 | LS.ISMS.SP.03 | 《ISMS范围管理程序》 | 4.3 |
|
| 4 | ISMS过程策划管理过程 | LS.ISMS.SP.04 | 《ISMS过程策划管理程序》 | 4.4 |
|
| 5 | 领导和承诺管理过程 | LS.ISMS.SP.05 | 《领导和承诺管理程序》 | 5.1 |
|
| 6 | 信息安全方针管理过程 | LS.ISMS.SP.06 | 《信息安全方针管理程序》 | 5.2 |
|
| 7 | 职责和权限分配管理过程 | LS.ISMS.SP.07 | 《职责和权限分配管理程序》 | 5.3、A.5.2、A.5.3 |
|
| 8 | 风险和机遇管理过程 | LS.ISMS.SP.08 | 《风险和机遇管理程序》 | 6.1.1 |
|
| 9 | 风险评估策划管理过程 | LS.ISMS.SP.09 | 《风险评估策划管理程序》 | 6.1.2 |
|
| 10 | 风险处置策划管理过程 | LS.ISMS.SP.10 | 《风险处置策划管理程序》 | 6.1.3 |
|
| 11 | 信息安全目标管理过程 | LS.ISMS.SP.11 | 《信息安全目标管理程序》 | 6.2 |
|
| 12 | 信息安全变更管理过程 | LS.ISMS.SP.12 | 《信息安全变更管理程序》 | 6.3、A.8.32 |
|
| 13 | 信息安全规划管理过程 | LS.ISMS.SP.13 | 《信息安全规划管理程序》 | 7.1 |
|
| 14 | 人力资源安全管理过程 | LS.ISMS.SP.14 | 《人力资源安全管理程序》 | 7.2、7.3、A.5.4、A.6.1、A.6.2、A.6.3、A.6.4、A.6.5、A.6.6、A.6.7、A.6.8 |
|
| 15 | 信息安全内外沟通管理过程 | LS.ISMS.SP.15 | 《信息安全内外沟通管理程序》 | 7.4、A.5.5、A.5.6 |
|
| 16 | 文件/记录管理过程 | LS.ISMS.SP.16 | 《文件/记录管理程序》 | 7.5、A.5.33 |
|
| 17 | ISMS运行管理过程 | LS.ISMS.SP.17 | 《ISMS运行管理程序》 | 8.1、A.5.37 |
|
| 18 | 风险评估实施管理过程 | LS.ISMS.SP.18 | 《风险评估实施管理程序》 | 8.2 |
|
| 19 | 风险处置实施管理过程 | LS.ISMS.SP.19 | 《风险处置实施管理程序》 | 8.3 |
|
| 20 | 信息安全监视和测量管理过程 | LS.ISMS.SP.20 | 《信息安全监视和测量管理程序》 | 9.1、A.5.35、A.5.36 |
|
| 21 | 内部审核管理过程 | LS.ISMS.SP.21 | 《内部审核管理程序》 | 9.2 |
|
| 22 | 管理评审管理过程 | LS.ISMS.SP.22 | 《管理评审管理程序》 | 9.3 |
|
| 23 | 持续改进管理过程 | LS.ISMS.SP.23 | 《持续改进管理程序》 | 10.1 |
|
| 24 | 不符合及纠正管理过程 | LS.ISMS.SP.24 | 《不符合及纠正管理程序》 | 10.2 |
|
| 25 | 信息安全策略管理过程 | LS.ISMS.SP.25 | 《信息安全策略管理程序》 | A.5.1 |
|
| 26 | 威胁情报管理过程 | LS.ISMS.SP.26 | 《威胁情报管理程序》 | A.5.7 |
|
| 27 | 项目信息安全管理过程 | LS.ISMS.SP.27 | 《项目信息安全管理程序》 | A.5.8 |
|
| 28 | 信息资产管理过程 | LS.ISMS.SP.28 | 《信息资产管理程序》 | A.5.9、A.5.10、A.5.11、A.5.12、A.5.13、A.5.14 |
|
| 29 | 访问控制管理过程 | LS.ISMS.SP.29 | 《访问控制管理程序》 | A.5.15、A.5.16、A.5.17、A.5.18 |
|
| 30 | 供应链安全管理过程 | LS.ISMS.SP.30 | 《供应链安全管理程序》 | A.5.19、A.5.20、A.5.21、A.5.22、A.5.23 |
|
| 31 | 信息安全事件管理过程 | LS.ISMS.SP.31 | 《信息安全事件管理程序》 | A.5.24、A.5.25、A.5.26、A.5.27、A.5.28 |
|
| 32 | 业务连续性安全管理过程 | LS.ISMS.SP.32 | 《业务连续性安全管理程序》 | A.5.29、A.5.30 |
|
| 33 | 信息安全合规管理过程 | LS.ISMS.SP.33 | 《信息安全合规管理程序》 | A.5.31、A.5.32、A.5.34 |
|
| 34 | 物理区域安全管理过程 | LS.ISMS.SP.34 | 《物理区域安全管理程序》 | A.7.1、A.7.2、A.7.3、A.7.4、A.7.5、A.7.6、A.7.7 |
|
| 35 | 设备安全管理过程 | LS.ISMS.SP.35 | 《设备安全管理程序》 | A.7.8、A.7.9、A.7.10、A.7.11、A.7.12、A.7.13、A.7.14 |
|
| 36 | 信息处理设施安全管理过程 | LS.ISMS.SP.36 | 《信息处理设施安全管理程序》 | A.8.1、A.8.2、A.8.3、A.8.4、A.8.5、A.8.6、A.8.7、A.8.8、A.8.9、A.8.10、A.8.11、A.8.12、A.8.13、A.8.14、A.8.15、A.8.16、A.8.17、A.8.18、A.8.19 |
|
| 37 | 网络安全管理过程 | LS.ISMS.SP.37 | 《网络安全管理程序》 | A.8.20、A.8.21、A.8.22、A.8.23 |
|
| 38 | 密码安全管理过程 | LS.ISMS.SP.38 | 《密码安全管理程序》 | A.8.24 |
|
| 39 | 软件开发安全管理过程 | LS.ISMS.SP.39 | 《软件开发安全管理程序》 | A.8.25、A.8.26、A.8.27、A.8.28、A.8.29、A.8.30、A.8.31 |
|
| 40 | 测试安全管理过程 | LS.ISMS.SP.40 | 《测试安全管理程序》 | A.8.33、A.8.34 |
|
| 41 | 信息安全奖惩管理过程 | LS.ISMS.SP.41 | 《信息安全奖惩管理程序》 | A.6.4 |
|
