没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
ISMS 信息安全管理体系文件
1.目的
本策略规定如何避免违反刑法、民法、法令、法规或
合同义务以及信息系统设计、运行、使用和管理的安全需
求。
2.符合法律要求
2.1 确定适用法律
2.1.1 下面列出必须遵守的法规要求如下,但要遵守的不仅限于这些要求;
序号 法规名称 序号 法规名称
1
中华人民共和国刑法
16
软件产品管理办法
2
中华人民共和国刑法
17
互联网信息服务管理办法
3
中华人民共和国刑法
18
互联网安全保护技术措施规定
4
中华人民共和国著作权法
19
电子认证服务密码管理办法
5
中华人民共和国商标法
20
计算机信息网络国际联网安全保护管理办法
6
中华人民共和国专利法
21
互联网信息服务管理办法
7
中华人民共和国电子签名法
22
商用密码管理条例
8
中华人民共和国会计法
23
信息安全等级保护管理办法
9
中华人民共和国档案法
24
互联网电子公告服务管理规定
10
中华人民共和国劳动法
25
计算机病毒防治管理办法
11
中华人民共和国保守国家秘
密法
26
建筑与建筑群综合布线系统工程设计规范
12
中华人民共和国公司法
27
建筑与建筑群综合布线系统工程验收规范
13
中华人民共和国标准化法
28
安全防范系统验收规则
14
中华人民共和国计算机信息
系统安全保护条例
29
安全防范工程程序与要求
15
中华人民共和国治安管理处
30
计算机信息系统安全保护办法
1/11
ISMS 信息安全管理体系文件
罚法
2.1.2 信息安全管理工作小组会就有关法规影响,在每
年的信息安全管理体系审核里面,和公司法律顾
问商讨。如有特别法规,也会同法律顾问协调。
2.1.3 公司会一如既往地遵守对第三方的知识产权保护
(如商标、版权和图像、文字、音频、软件、信息
和发明等其它权利)。
2.1.4 未经授权,公司不会擅自复制、使用或转送属于
第三方的资料。
2.1.5 公司管理这代表每年 12 月对公司现行法律法规
进行核实,确保法律法规的及时更新,并保留法
律法规的颁布实施时间。
2.2 知识产权 (IPR)
2.2.1 版权
对第三方知识产权的保护包括但不限于商标、版权、
品牌以及图像、文字、音频、软件、信息和发明等
其它权利。公司对版权的保护需遵照实施如下程序:
公司不得通过擅自复制、使用或转让第三方资料
获取利益;
a) 公司认识到有些软件和其它材料有许可证义务
2/11
ISMS 信息安全管理体系文件
或限制,即使软件标有「免费软件」「共享软
件」,仍可能有许可证限制条件禁止或限制该
项的使用(特别是对公司的商业用途);
b) 员工应向公司法律顾问咨询有关知识产权或合
同义务和软件许可证限制方面的问题。
2.2.2 软件版权
a) 员工应遵守公司或经公司授权的软件策略,合
法使用软件、信息产品和保持许可证的有效性;
b) 公司对软件的版权保护方面应遵照以下程序:
1) 为保证软件产品用户不超过允许最大数量,
应保证按照软件许可证规定条件安装软件;
2) 信息安全小组网络管理应在需要时检查公司
的网络环境,确保只用授权和注册的软件;
3) 应保存以下信息:以资产名称;版本;许可
证类型如授权我公司的软免费软件、共享件和
评估版软件;购买/获取日期; 许可证期满/重
认证日期; 授权许可证用户/连接的编号; 许
可安装的编号;其它执照条件。
2.2.3 应将软件许可文件原件、正版软件盘和手册放在
安全位置;
2.2.4 我公司对获得的公司服务软件的保存条件采用下
3/11
剩余10页未读,继续阅读
资源评论
小喜的生活
- 粉丝: 14
- 资源: 302
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功