信息安全法律法规管理程序

《信息安全法律法规管理程序》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、信息安全法律法规管理程序[LK-ISMS-B-10]V1.0发布日期2014年10月15日发布部门信息安全管理小组实施日期2014年10月15日XXXXXXX计算机技术有限公司文件编号信息安全法律法规管理程序文件版本1.0密级变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准口期1.0初次发布XXXXXXX计算机技术有限公司文件编号信息安全法律法规管理程序文件版本1.0密级秘密1目的为确保组织信息安全活动符合信息安全管理法律法规的要求，确保所应用的信息安全管理法律法规和其他要求的适用性，特制定本程序

2、。2范冃本程序适用于组织信息安全管理所涉及的相关法律、法规和其他要求的控制管理。3职责3.1行政中心负责收集法律法规和其他要求，组织相关部门対法律法规和其他要求的适宜性和合规性进行评审。3.2各部门负责对本部门的信息安全相关法律法规及其他要求的适宜性的识别、评审、更新，并负责将信息安全相关的法律法规及其他要求文件传达给员工遵照执行。4引用文件《信息安全管理手册》《文件控制程序》5程序5.1法律、法规和其他要求的分类a）国际性信息安全管理法律、法规和其他要求;b）国家信息安全管理法律法规及标准规范；0）地方和行业性信息安全管理规章及标准规范;d）客户

3、与相关方的信息安全要求。XXXXXXX计算机技术有限公司文件编号信息安全法律法规管理程序文件版本1.0密级秘密5.2法律、法规和其他要求的获取、识别行政屮心从政府主管部门或相关权威部门获取相关的国家及地方最新信息安全法律法规及其他耍求，并通过政府机构、行业协会、出版机构、图书馆、报刊杂志、书店、相关方等渠道进行补充。客户与相关方信息安全要求，由相关专业部门依据专业工作情况由信息员负责釆集并报行政中心统一管理。行政屮心组织各部门对收集到的法律法规和其他要求逐一进行识别，确定出适合本组织的法律法规及其他要求，编制《信息安全法律法规及要求清单》，识别工作

4、一般一年不少于一次。5.3法律、法规和其他要求的文本管理行政屮心获取信息安全管理法律、法规和其他要求文本后，应补充到《信息安全法律法规及要求清单》中。相关部门获取信息安全管理法律、法规和其他要求文本后，应及时将获取的信息安全管理法律、法规和其他要求文本或信息向行政中心进行反馈，由行政小心补充到《信息安全法律法规及要求清单》。行政屮心负责取得法律法规文本，获得途径可直接从网络下载，并保存为电子档。行政中心获取的信息安全法律法规和其他要求的文本或信息应负责汇总并向有关部门进行传递。5.4法律、法规和其他要求的符合性评估组织范围内的适用的信息安全管理法律

5、、法规和其他要求，由行政屮心负责识別其适用的条款，形成《信息安全法律法规及要求清单》，并进行合规性评审。对适用的法律、法规和其他要求,行政屮心负责制定为满足这些要求的控制措施和职责，将相关内容填入《信息安全法律法规及要求清单》。5.5法律、法规和其他要求的更新管理行政中心定期与政府相关部门进行沟通，向提供法律法规更新的专业机构索取最新信息,并通过政府机构、行业协会、岀版机构、报刊杂志、屮国安全网、会议等渠道补充，以保持对法律法规及其他要求的及时跟踪，获取最新的法律法规和其他要求文件。当法律、法规和其他要求更新或增加吋，行政中心应及吋进行识别、并修正

6、和补充《信息安全法律法规及要求清单》，及时下载最新版本。对过期或作废的法律法规和其他要求文件，行政中心应及时收回，并按《文件控制程序》的要求进行管理。组织至少每年组织一次对《信息安全法律法规清单》及其他要求履行情况的合规性评审，形成最新的《信息安全法律法规及要求清单》，必要时更新实施控制措施。5.6滥用信息设施的处罚组织员工不得在未经授权的前提下使用非公开的信息设施，或利用组织信息设施进行与法律相悖的行为。一经发现，组织有权对该员工提出不同程度的处罚措施。包括扣除当月奖金，解除劳动合约，当发现员工行为已经触犯法律吋，组织有权对该员工保留法律诉讼的权

7、XXXXXXX计算机技术有限公司文件编号信息安全法律法规管理程序文件版本1.0密级利。6记录《信息安全法律法规及要求清单》