收藏小站
ISO27001:2013信息安全法律法规控制一览表 下载本文

内容发布更新时间 : 2024/11/8 6:53:52星期一 下面是文章的全部内容请认真阅读。

信息安全法律法规实施控制一览表

(JL0106-02) 序号 名 称 主要要求 信 息 化 类 全国人民代表大会常务委员会关于维护互联网安全的决定 中华人民共和国计算机信息系统安全保护条例 规定了如何保障互联网的运行安全和信息安全,保护个人、法人和其他组织的合法权益。 建立和实施《信息交换管理程序》,规定互联网使用策略和如何保障互联网的运行安全和信息安全,保护个人、法人和其他组织的合法权益的要求。 建立和实施《信息处理设施管理程序》、《信息系统应用管理程序》、《信息系统开发建设管理程序》、《病毒防范管理程序》、《网络安全管理程序》,满足条例的要求。 实施控制措施 责任 备注 部门 1 行政部 2 规定了如何保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,维护计算机信息系统的安全运行。 规定了从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。 研发部 3 中华人民共和国计算机信息网络国际联网管理暂行规定 建立和实施《信息交换管理程序》,规定员工应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密研发部 等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。 研发部 4 中华人民共和国计算机软件保护条例 中华人民共和国信息网络传播权保护条例 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 规定了软件著作权的确定、许可使用和转让的要求。 建立和实施《软件管理程序》,满足条例的要求。 5 规定了保护著作权人、录音录像制作者的信息网络传播权的要求。 规定了任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动等。 - 1 -

建立和实施《软件管理程序》,满足条例的要求。 研发部 6 建立和实施《网络安全管理程序》,规定员工不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动等,满足管理办法的要求。 研发部 信息安全法律法规实施控制一览表

序号 名 称 计算机信息网络国际联网安全保护管理办法 计算机信息系统安全专用产品检测和销售许可证管理办法 主要要求 规定了《中华人民共和国计算机信息网络国际联网管理暂行规定》的实施要求,对企业计算机信息网络作了具体规定。 实施控制措施 建立和实施《网络安全管理程序》,满足实施办法的要求。 责任 备注 部门 研发部 7 8 规定了计算机信息系统安全专用产品进入市场销售,建立和实施《信息处理设施管理程序》,规定在采购实行销售许可证制度。 计算机信息系统安全专用产品时,索取销售许可证。 行政部 9 计算机病毒防治管理办法 规定了任何单位和个人不得制作、传播计算机病毒,建立和实施《病毒防范管理程序》满足管理办法的要不得向社会发布虚假的计算机病毒疫情,计算机信息求。 系统的使用单位在计算机病毒防治中的职责,在从网络上下载程序、数据或者购置、维修、借入计算机设备时,应当进行病毒检测的要求。 为互联网行业的和谐健康发展创造有利条件 保护计算机软件开发成果,公开、公平、公正地切实做好恶意软件的认定工作《病毒防范管理程序》 为了保护计算机软件著作权人的权益,调整计算机软件在开发、传播和使用中发生的利益关系,鼓励计算机软件的开发与应用,促进软件产业和国民经济信息化的发展《病毒防范管理程序》 建立和实施《网络安全管理程序》、《用户访问管理程序》和《数据安全管理程序》,满足管理暂行规定的要求。 建立和实施《网络安全管理程序》,满足管理规定的要求。 研发部 10 恶意软件定义 行政部 为互联网行业的和谐健康发展创造有利条件 11 抵制恶意软件自律公约 研发部 12 计算机信息系统保密管理暂行规定 计算机信息系统国际联网保密管理规定 规定了计算机信息系统联网采取系统访问控制、数据保护和系统安全保密监控管理等技术措施的要求。 研发部 13 规定了计算机信息系统国际联网的保密管理要求。 行政部

2

信息安全法律法规实施控制一览表

序号 14 名 称 软件产品管理办法 互联网等信息系统网络传播视听节目管理办法 主要要求 规定了软件产品的开发、生产、销售、进出口等活动应当遵守我国有关法律、法规和标准规范。 实施控制措施 建立和实施《信息系统开发建设管理序》,对产品的策划、开发、实施、检查进行有效的控制。 责任 备注 部门 研发部 15 为规范互联网等信息网络传播视听节目秩序,加强监建立和实施《信息系统开发建设管理序》,对产品的督管理,促进社会主义精神文明建设,制定本办法。 策划、开发、实施、检查进行有效的控制。 研发部 16 互联网电子公告服务管理规定 为了加强对互联网电子公告服务(以下简称电子公告建立和实施《信息交换管理程序》和《网络安全管理服务)的管理,规范电子公告信息发布行为,维护国程序》,防范计算机病毒、网络入侵和攻击破坏等危家安全和社会稳定,保障公民、法人和其他组织的合害网络安全事项或者行为的技术措施。 法权益,根据《互联网信息服务管理办法》的规定,制定本规定。 为了实施信息系统工程监理工程师资格的管理,依据《信息系统工程监理暂行规定》,制定本办法。 为了实施信息系统工程监理单位资质的管理,依据《信息系统工程监理暂行规定》,制定本办法。 建立和实施《信息系统开发建设管理程序》和《信息系统监控管理管理程序》,满足管理规定的要求。 建立和实施《信息安全合规性管理程序》和《信息系统监控管理管理程序》,满足管理规定的要求。 行政部 17 信息系统工程监理工程师资格管理办法 信息系统工程监理单位资质管理办法 电子认证服务管理办法 研发部 18 行政部 19 为了规范电子认证服务行为,对电子认证服务提供者建立和实施《信息安全合规性管理程序》和《信息系实施监督管理,依照《中华人民共和国电子签名法》统监控管理管理程序》,满足管理规定的要求。 和其他法律、行政法规的规定,制定本办法。 建立和实施《信息安全合规性管理程序》,满足管理规定的要求。 行政部 20 关于印发《国家电子信息产为规范国家电子信息产业基地和产业园的申报、认业基地和产业园认定管理定、考核及相关管理工作。 办法(试行)》的通知 行政部 版 权 类 21

计算机软件著作权登记收费项目和标准 为了加强软件产品管理,促进我国软件产业发展 建立和实施《信息安全符合性管理程序》,规定保护著作权人合法权益的要求 行政部 3

Word文档下载:ISO27001:2013信息安全法律法规控制一览表.doc
搜索更多:ISO27001:2013信息安全法律法规控制一览表


最新浏览


热门浏览
All rights reserved Powered by 南京廖华答案网 
资料来自互联网, 有任何疑问,请联系客服:779662525☒qq.com 苏ICP备20003344号-4