HXZKJ-ISMS-B-10信息安全法律法规控制程序

HXZKJ-ISMS-B-10

律法规控制程序

信息安全法

XXXX科技有限公司编号：HXZKJ/IP-07-2013

程序文件版次：A/0

信息全法律法规控制程

序

HXZKJ/IP-07-2013

编制：信息安全小组

审核：吴进论

批准：林长江

安

XXXX科技有限公司编号：HXZKJ/IP-07-2013

程序文件版次：A/0

XXXX科技有限公司编号：HXZKJ/IP-07-2013

程序文件版次：A/0

XXXX科技有限公司编号：HXZKJ/IP-07-2013

程序文件版次：A/0

XXXX科技有限公司编号：HXZKJ/IP-07-2013

程序文件版次：A/0

信息安全法律法规控制程序

1目的

为确保公司信息安全活动符合信息安全管理法律法规的要求，确保所应

用的信息安全管理法律法规和其他要求的适用性，特制定本程序。

2范围

本程序适用于公司信息安全管理所涉及的相关法律、法规和其他要求的

控制管理。

3职责

3.1综合部负责收集法律法规和其他要求，组织相关部门对法律法规和其他要

求的适宜性和合规性进行评审。

3.2各部门负责对本部门的信息安全相关法律法规及其他要求的适宜性的识

别、评审、更新，并负责将信息安全相关的法律法规及其他要求文件传达给

员工遵照执行。

4引用文件

4.1《信息安全管理手册》

4.2《文件控制程序》

5程序

XXXX科技有限公司编号：HXZKJ/IP-07-2013

程序文件版次：A/0

5.1法律、法规和其他要求的分类

5.1.1国际性信息安全管理法律、法规和其他要求；

5.1.2国家信息安全管理法律法规及标准规范；

5.1.3地方和行业性信息安全管理规章及标准规范；

5.1.4客户与相关方的信息安全要求。

5.2法律、法规和其他要求的获取、识别

5.2.1综合部从政府主管部门获取相关的国家及地方最新信息安全法律法规

及其他要求，并通过政府机构、行业协会、出版机构、图书馆、报刊杂志、

书店、相关方等渠道进行补充；

5.2.2客户与相关方信息安全要求，由相关专业部门依据专业工作情况由信息

员负责采集并报综合部统一管理。

5.2.3综合部组织各部门对收集到的法律法规和其他要求逐一进行识别，确定

出适合本公司的法律法规及其他要求，编制《信息安全法律法规、标准清单》，

识别工作一般一年不少于一次。

5.3法律、法规和其他要求的文本管理

5.3.1综合部获取信息安全管理法律、法规和其他要求文本后，应补充到《信

息安全法律法规、标准清单》中。

5.3.2相关部门获取信息安全管理法律、法规和其他要求文本后，应及时将获

取的信息安全管理法律、法规和其他要求文本或信息向综合部进行反馈,由综

合部补充到《信息安全法律法规、标准清单》。

5.3.3综合部经理批准后按照计划采购法律、法规、标准、规范，并编制《信

息安全法律法规、标准清单》。

5.3.4综合部获取的信息安全法律法规和其他要求的文本或信息应负责汇总

并向有关部门进行传递。

5.4法律、法规和其他要求的符合性评估

5.4.1公司范围内的适用的信息安全管理法律、法规和其他要求，由综合部负

XXXX科技有限公司编号：HXZKJ/IP-07-2013

程序文件版次：A/0

责识别其适用的条款，形成《信息安全法律法规、标准清单》，并进行合规性

评审。

5.4.2对适用的法律、法规和其他要求，综合部负责制定为满足这些要求的控

制措施和职责，建立《信息安全法律法规、标准清单》。

5.5法律、法规和其他要求的更新管理

5.5.1综合部定期与政府相关部门进行沟通,向提供法律法规更新的专业机构

索取最新信息,并通过政府机构、行业协会、出版机构、报刊杂志、中国安全

网、会议等渠道补充，以保持对法律法规及其他要求的及时跟踪，获取最新

的法律法规和其他要求文件。

5.5.2当法律、法规和其他要求更新或增加时，综合部应及时进行识别、并修

正和补充《信息安全法律法规、标准清单》，及时采购最新版本。

5.5.3对过期或作废的法律法规和其他要求文件，综合部应及时收回，并按《文

件控制程序》的要求进行管理。

5.5.4公司至少每年组织一次对《信息安全法律法规、标准清单》及其他要求

履行情况的合规性评审，形成最新的《信息安全法律法规、标准清单》，必要

时更新《信息安全法律法规、标准清单》。

6记录

6.1《信息安全法律法规、标准清单》