275862801.docx 【内部使用】 1 / 11 信息安全法律法规合规性评价表 Evaluation of Compliance Sheet 序号 类别 信息安全法律法规名称 信息安全法律法规的主要要求 使用条款 符合 对应控制措施 备注 1 国家法规 中华人民共和国计算机信息系统安全保护条例 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。 第三条 Y 《物理与环境安全管理程序》 2 任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。 第七条 Y 《员工信息安全规范》 3 计算机机房应当符合国家标准和国家有关规定。 在计算机机房附近施工,不得危害计算机信息系统的安全 第十条 Y 《物理与环境安全管理程序》 4 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。 第十一条 Y 《通信安全管理程序》 5 运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。 第十二条 Y 《员工信息安全规范》 6 计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作 。 第十三条 Y 《员工信息安全规范》 7 对计算机信息系统中发生 的案件 ,有关使用单位应当在2 4 小 时 内向当地 县 级以上人民政府公安机关报告 。 第十四 条 Y 《信息安全事件 管理程序》 8 中华人民共和国计算机信息网络国际联网管理暂 行规定 个人、法人和其他 组织(以下 统称用户 )使用的计算机或者 计算机信息网络,需 要进行国际联网的,必 须 通过 接 入 网络进行国际联网。 前 款规定的计算机或者 计算机信息网络,需 要接 入 网络的,应当征得接 入 单位的同 意 ,并 办 理登 记 手 续 。 第十条 Y 《通信安全管理程序》 275862801.docx 【内部使用】 2 / 11 9 从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。 第十三条 Y 《通信安全管理程序》 1 0 中华人民共和国电子签名法 符合下列条件的数据电文,视为满足法律、...
