275862801
docx 【内部使用】 1 / 11 信息安全法律法规合规性评价表 Evaluation of Compliance Sheet 序号 类别 信息安全法律法规名称 信息安全法律法规的主要要求 使用条款 符合 对应控制措施 备注 1 国家法规 中华人民共和国计算机信息系统安全保护条例 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行
第三条 Y 《物理与环境安全管理程序》 2 任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全
第七条 Y 《员工信息安全规范》 3 计算机机房应当符合国家标准和国家有关规定
在计算机机房附近施工,不得危害计算机信息系统的安全 第十条 Y 《物理与环境安全管理程序》 4 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案
第十一条 Y 《通信安全管理程序》 5 运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报
第十二条 Y 《员工信息安全规范》 6 计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作
第十三条 Y 《员工信息安全规范》 7 对计算机信息系统中发生 的案件 ,有关使用单位应当在2 4 小 时 内向当地 县 级以上人民政府公安机关报告
第十四 条 Y 《信息安全事件 管理程序》 8 中华人民共和国计算机信息网络国际联网管理暂 行规定 个人、法人和其他 组织(以下 统称用户 )使用的计算机或者 计算机信息网络,需 要进行国际联网的,必 须 通过 接 入 网络进行国际联网
前 款规定的计算机或者 计算机信息网络,需 要接 入 网络
