《ISMS法律法规及合规性评价表.doc》由会员分享,可在线阅读,更多相关《ISMS法律法规及合规性评价表.doc(6页珍藏版)》请在金锄头文库上搜索。
1、ISMS法律法例及合规性评论表ISMS法律法例及合规性评论表通用法律奏效/执行状况简介及要点关注条款依照序号实行日期法例名称不合用执行第七章专利权的保护中华人民共和2010订正第八十四条以下行为属于专利法第六十是1三条规定的冒充专利的行为:国专利法(略)第四章档案的利用和宣布:第二十条机关、集体、公司事业单位和其余组织以及公民依据经济建设、国防建设、教课科研和其余各项工作的需要,能够依据相关规中华人民共和定,利用档案馆未开放的档案以及相关机关、是2集体、公司事业单位和其余组织保留的档案。国档案法第二十二条集体所有的和个人所有的档案,档案的所有者有权宣布,但一定恪守国家相关规定,不得伤害国家安全
2、和利益,不得入侵他人的合法权益。第三章公民和组织保护国家安全的义务和权益第十五条机关、集体和其余组织应该对本单中华人民共和位的人员进行保护国家安全的教育,动员、组是3织本单位的人员防备、遏止危害国家安全的行国国家安全法为。第二十条任何个人和组织都不得非法拥有属于国家奥密的文件、资料和其余物件。第二十九条有以下行为之一的,处5日以下拘禁;情节较重的,处5日以上10日以下拘留:(一)违犯国家规定,侵入计算机信息系统,造成危害的;治安管理处(二)违犯国家规定,对计算机信息系统功能200631进行删除、改正、增添、扰乱,造成计算机信是4罚法息系统不可以正常运转的;(三)违犯国家规定,对计算机信息系统中
3、存储、办理、传输的数据和应用程序进行删除、改正、增添的;(四)成心制作、流传计算机病毒等损坏性程序,影响计算机信息系统正常运转的。5刑法及2004.4.28.第二百八十六条违犯国家规定,对计算机信是1/62002年4月28息系统功能进行删除、改正、增添、扰乱,造日全国人大常成计算机信息系统不可以正常运转,结果严重委会对于第二百九违犯国家规定,对计算机信息系统中储存、处十四条第一款理或许传输的数据和应用程序进行删除、修的解说改、增添的操作,结果严重的,依据前款的规定处分。成心制作、流传计算机病毒等损坏性程序,影响计算机系统正常运转,结果严重的,依据第一款的规定处分。第二百八十七条利用计算机实行金
4、融诈骗、偷窃、贪污、挪用公款、盗取国家奥密或许其他犯法的,依据本法相关规定定罪处分。第五章安全、保密管理第十七条商用密码产品的科研、生产,应该在切合安全、保密要求的环境中进行。销售、运输、保留商用密码产品,应该采纳相应的安全举措。从事商用密码产品的科研、生产和销售以及使6商用密码管理用商用密码产品的单位和人员,一定对所接触是和掌握的商用密码技术肩负保密义务。条例第十八条宣传、公然展览商用密码产品,必须预先报国家密码管理机构赞同。第十九条任何单位和个人不得非法攻击商用密码,不得利用商用密码危害国家的安全和利益、危害社会治安或许进行其余违纪犯法活动。第六条任何单位和个人不得有以下流传计算机病毒的行
5、为:(一)成心输入计算机病毒,危害计算机信息系统安全;(二)向别人供给含有计算机病毒的文件、软计算机病毒防件、媒体;7(三)销售、出租、附赠含有计算机病毒的媒体;是治管理方法(四)其余流传计算机病毒的行为。第七条任何单位和个人不得向社会公布虚假的计算机病毒疫情。第十一条计算机信息系统的使用单位在计算机病毒防治工作中应该执行以下职责:2/6(一)成立本单位的计算机病毒防治管理制度;(二)采纳计算机病毒安全技术防治举措;(三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;(四)实时检测、消除计算机信息系统中的计算机病毒,并备有检测、消除的记录;(五)使用拥有计算机信息系统安全专用产品
6、销售赞同证的计算机病毒防治产品;(六)对因计算机病毒惹起的计算机信息系统瘫痪、程序和数据严重损坏等重要事故实时向公安机关报告,并保护现场。第十八条赞同别人履行软件著作权的,应该订立赞同使用合同。赞同使用合同中软件著作权人未明确许可的权益,被赞同人不得履行。第十九条赞同别人专有履行软件著作权的,当事人应该订立书面合同。没有订立书面合同或许合同中未明确约定为专有赞同的,被赞同履行的权益应该视为计算机软件保非专有权益。第二十条转让软件著作权的,当事人应该订是8护条例立书面合同。第二十一条订立赞同别人专有履行软件著作权的赞同合同,或许订立转让软件著作权合同,能够向国务院著作权行政管理部门认定的软件登记
7、机构登记。第二十二条中国公民、法人或许其余组织向外国人赞同或许转让软件著作权的,应该恪守中华人民共和国技术出入口管理条例的有关规定。第四条软件产品的开发、生产、销售、出入口等活动应该恪守我国相关法律、法例和标准规范。任何单位和个人不得开发、生产、销售、出入口含有以下内容的软件产品:软件产品管理(一)入侵别人知识产权的。是9(二)含有计算机病毒的。方法(三)可能危害计算机系统安全的。(四)不切合我国软件标准规范的。(五)含有法律、行政法例等严禁的内容的。互联网信息服第八条从事非经营性互联网信息服务,应该向省、自治区、直辖市电信管理机构或许国务是10务管理方法院信息家产主管部门办理存案手续。办理存
8、案3/6时,应该提交以下资料:(一)主办单位和网站负责人的基本状况;(二)网站网址和服务项目;(三)服务项目属于本方法第五条规定范围的,已获得相关主管部门的赞同文件。省、自治区、直辖市电信管理机构对存案资料齐备的,应该予以存案并编号。第二章安全保护制度第八条计算机信息系统的建设和应用,应该恪守纪律、行政法例和国家其余相关规定。第九条计算机信息系统推行安全等级保护。安全等级的区分标准和安全等级保护的详细方法,由公安部会同相关部门拟订。第十条计算机机房应该切合国家标准和国家相关规定。在计算机机房邻近施工,不得危害计算机信息系统的安全。第十一条进行国际联网的计算机信息系统,由计算机信息系统的使用单位
9、报省级以上人中华人民共和民政府公安机关存案。11国计算机信息第十二条运输、携带、邮寄计算机信息媒体系统安全保护是出入境的,应该照实向海关申报。条例第十三条计算机信息系统的使用单位应该建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。第十四条对计算机信息系统中发生的案件,相关使用单位应该在小时内向当地县级以上人民政府公安机关报告。第十五条对计算机病毒和危害社会公共安全的其余有害数据的防治研究工作,由公安部归口管理。第十六条国家对计算机信息系统安全专用产品的销售推行赞同证制度。详细方法由公安部会同相关部门拟订。中华人民共和本公司未波及奥密秘法,“第四条某一事项泄露后会造成以下结果之一的
10、,应该列入国家秘12国守旧国家秘是密法实行方法密及其密级的详细范围”(即保密范围),故不合用第二章保密制度计算机信息系第十一条用户使用电子信函进行网上信息交流,应该恪守国家相关保密规定,不得利用电13统国际联网保是密管理规定子信函传达、转发或抄送国家奥密信息。互联单位、接入单位对其管理的邮件服务器的用户,应该明保证密要求,完美管理制度。4/6第十二条互联单位和接入单位,应该把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签订的协讲和用户守则中,应该明确规定恪守国家保密法律,不得泄漏国家奥密信息的条款。第六条任何单位和个人不得从事以下危害计算机信息网络安全的活动:(一)未经赞同,进入计算机信息网络或许使
