您的位置:360文档中心› 02_T_GH_ISMS-B09001 信息安全法律法规合规性评价表-201501

02_T_GH_ISMS-B09001 信息安全法律法规合规性评价表-201501

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全法律法规合规性评价表Evaluation of Compliance Sheet

序号类别信息安全法律法规名称信息安全法律法规的主要要求使用条款

对应控制措施

1

国家法规中华人民共和国计算机

信息系统安全保护条例

计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设

备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障

计算机功能的正常发挥,以维护计算机信息系统的安全运行。

第三条Y

《物理与环境安全管理程

序》

2 任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利

益和公民合法利益的活动,不得危害计算机信息系统的安全。第七条

Y《员工信息安全规范》

3计算机机房应当符合国家标准和国家有关规定。

在计算机机房附近施工,不得危害计算机信息系统的安全

第十条Y

《物理与环境安全管理程

序》

4 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级

以上人民政府公安机关备案。

第十一条Y《通信安全管理程序》

5运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。第十二条Y《员工信息安全规范》

6 计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计

算机信息系统的安全保护工作。第十三条

Y《员工信息安全规范》

7对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当

地县级以上人民政府公安机关报告。

第十四条Y《信息安全事件管理程序》

8 中华人民共和国计算机

信息网络国际联网管理

暂行规定

个人、法人和其他组织(以下统称用户)使用的计算机或者计算机信

息网络,需要进行国际联网的,必须通过接入网络进行国际联网。

前款规定的计算机或者计算机信息网络,需要接入网络的,应当征

得接入单位的同意,并办理登记手续。第十条

Y《通信安全管理程序》

【内部使用】1/ 11

9

从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,

严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国

家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的

信息和淫秽色情等信息。第十三条

Y《通信安全管理程序》

10 中华人民共和国电子签

名法

符合下列条件的数据电文,视为满足法律、法规规定的原件形式要

求:(一)能够有效地表现所载内容并可供随时调取查用;(二)

能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在

数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化

不影响数据电文的完整性。第五条

Y

《信息安全法律法规管理

程序》

11

符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:

(一)能够有效地表现所载内容并可供随时调取查用;

(二)数据电文的格式与其生成、发送或者接收时的格式相同,或

者格式不相同但是能够准确表现原来生成、发送或者接收的内容;

(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。第六条

Y《通信安全管理程序》

12 软件产品管理办法

软件产品的开发、生产、销售、进出口等活动应当遵守我国有关法律、

法规和标准规范。任何单位和个人不得开发、生产、销售、进出口含有

下列内容的软件产品:

(一)侵犯他人知识产权的。

(二)含有计算机病毒的。

(三)可能危害计算机系统安全的。

(四)不符合我国软件标准规范的。

(五)含有法律、行政法规等禁止的内容的。第四条

Y

《信息安全法律法规管理

程序》

《系统开发验收安全管理

程序》

13

在我国境内生产软件产品应当遵守我国的法律规定,符合我国技术标

准、规范和本办法的规定。第十二条

Y

《信息安全法律法规管理

程序》

《系统开发验收安全管理

【内部使用】2/ 11

程序》

14 中华人民共和国著作权

公民为完成法人或者其他组织工作任务所创作的作品是职务作品,除

本条第二款的规定以外,著作权由作者享有,但法人或者其他组织有权

在其业务范围内优先使用。作品完成两年内,未经单位同意,作者不得

许可第三人以与单位使用的相同方式使用该作品。有下列情形之一

的职务作品,作者享有署名权,著作权的其他权利由法人或者其他组织

享有,法人或者其他组织可以给予作者奖励:(一)主要是利用法

人或者其他组织的物质技术条件创作,并由法人或者其他组织承担责任

的工程设计图、产品设计图、地图、计算机软件等职务作品;(二)

法律、行政法规规定或者合同约定著作权由法人或者其他组织享有的职

务作品。第十六条

Y

《信息安全法律法规管理

程序》

15

受委托创作的作品,著作权的归属由委托人和受托人通过合同约定。

合同未作明确约定或者没有订立合同的,著作权属于受托人。第十七条

Y

《信息安全法律法规管理

程序》

16

法人或者其他组织的作品、著作权(署名权除外)由法人或者其他组

织享有的职务作品,其发表权、本法第十条第一款第(五)项至第(十

七)项规定的权利的保护期为五十年,截止于作品首次发表后第五十年

的12月31日,但作品自创作完成后五十年内未发表的,本法不再保护。

第二十一

Y

《信息安全法律法规管理

程序》

17国际

条约

世界知识产权组织版权

条约(中国加入)

版权保护的范围

版权保护延及表达,而不延及思想、过程、操作方法或数学概念本

身。第二条

Y

《信息安全法律法规管理

程序》

【内部使用】3/ 11

相关文档
最新文档