ISO27001：2013信息安全法律法规符合性评价报告

信息安全法律法规符合性评价报告

(JL0006-01)

序号名称

全国人民代表大会常

务委员会关于维护互

联网安全的决定

中华人民共和国计算

机信息系统安全保护

条例

主要要求

规定了如何保障互联网的运行安全和信息安全，保护

个人、法人和其他组织的合法权益。

实施控制措施

建立和实施《信息交换管理程序》，规定互联网使用

策略和如何保障互联网的运行安全和信息安全，保护

个人、法人和其他组织的合法权益的要求。

建立和实施《信息处理设施管理程序》、《信息系统应

用管理程序》、《信息系统开发建设管理程序》、《病

毒防范管理程序》、《网络安全管理程序》，满足条例

的要求。

符合性评价

1符合

2

规定了如何保障计算机及其相关的和配套的设备、设

施(含网络)的安全，运行环境的安全，保障信息的安

全，保障计算机功能的正常发挥，维护计算机信息系

统的安全运行。

规定了从事国际联网业务的单位和个人，应当遵守国

家有关法律、行政法规，严格执行安全保密制度，不

得利用国际联网从事危害国家安全、泄露国家秘密等

违法犯罪活动，不得制作、查阅、复制和传播妨碍社

会治安的信息和淫秽情等信息。

符合

3

中华人民共和国计算

机信息网络国际联网

管理暂行规定

建立和实施《信息交换管理程序》，规定员工应当遵

守国家有关法律、行政法规，严格执行安全保密制度，

不得利用国际联网从事危害国家安全、泄露国家秘密符合

等违法犯罪活动，不得制作、查阅、复制和传播妨碍

社会治安的信息和淫秽情等信息。

符合

4

中华人民共和国计算

机软件保护条例

中华人民共和国信息

网络传播权保护条例

中华人民共和国计算

机信息网络国际联网

管理暂行规定实施办

法

规定了软件著作权的确定、许可使用和转让的要求。建立和实施《软件管理程序》，满足条例的要求。

5

规定了保护著作权人、录音录像制作者的信息网络传

播权的要求。

规定了任何单位和个人不得利用国际联网危害国家

安全、泄露国家秘密，不得侵犯国家的、社会的、集

体的利益和公民的合法权益，不得从事违法犯罪活动

等。

建立和实施《软件管理程序》，满足条例的要求。

符合

6

建立和实施《网络安全管理程序》，规定员工不得利

用国际联网危害国家安全、泄露国家秘密，不得侵犯

国家的、社会的、集体的利益和公民的合法权益，不

得从事违法犯罪活动等，满足管理办法的要求。

符合

-1-

序号

7

名称

计算机信息网络国际

联网安全保护管理办

法

计算机信息系统安全

专用产品检测和销售

许可证管理办法

主要要求

规定了《中华人民共和国计算机信息网络国际联网管

理暂行规定》的实施要求，对企业计算机信息网络作

了具体规定。

实施控制措施

建立和实施《网络安全管理程序》，满足实施办法的

要求。

符合性评价

符合

8

规定了计算机信息系统安全专用产品进入市场销售，建立和实施《信息处理设施管理程序》，规定在采购

实行销售许可证制度。计算机信息系统安全专用产品时，索取销售许可证。

符合

9

计算机病毒防治管理

办法

规定了任何单位和个人不得制作、传播计算机病毒，建立和实施《病毒防范管理程序》满足管理办法的要

不得向社会发布虚假的计算机病毒疫情，计算机信息求。

系统的使用单位在计算机病毒防治中的职责，在从网

络上下载程序、数据或者购置、维修、借入计算机设

备时，应当进行病毒检测的要求。

为互联网行业的和谐健康发展创造有利条件保护计算机软件开发成果，公开、公平、公正地切实

做好恶意软件的认定工作《病毒防范管理程序》

为了保护计算机软件著作权人的权益，调整计算机软

件在开发、传播和使用中发生的利益关系，鼓励计算

机软件的开发与应用，促进软件产业和国民经济信息

化的发展《病毒防范管理程序》

建立和实施《网络安全管理程序》、《用户访问管理程

序》和《数据安全管理程序》，满足管理暂行规定的

要求。

建立和实施《网络安全管理程序》，满足管理规定的

要求。

建立和实施《信息系统开发建设管理序》，对产品的

策划、开发、实施、检查进行有效的控制。

符合

10恶意软件定义

符合

为互联网行业的和谐健康发展创造有利条件

11

抵制恶意软件自律公

约

符合

12

计算机信息系统保密

管理暂行规定

计算机信息系统国际

联网保密管理规定

软件产品管理办法

规定了计算机信息系统联网采取系统访问控制、数据

保护和系统安全保密监控管理等技术措施的要求。

符合

13

规定了计算机信息系统国际联网的保密管理要求。

符合

14

规定了软件产品的开发、生产、销售、进出口等活动

应当遵守我国有关法律、法规和标准规范。

2

符合