《ISMS-法律法规管理程序.docx》由会员分享,可在线阅读,更多相关《ISMS-法律法规管理程序.docx(3页珍藏版)》请在优知文库上搜索。
1、法律法规管理程序1目的为确保组织信息安全、IT运维服务活动符合信息安全、服务管理法律法规的要求,确保所应用的信息安全、IT运维服务管理法律法规和其他要求的适用性,特制定本程序。2范围本程序适用于组织信息安全、IT运维服务管理所涉及的相关法律、法规和其他要求的控制管理。3职责3.1 运营管理部负责收集法律法规和其他要求,组织相关部门对法律法规和其他要求的适宜性和合规性进行评审。3.2各部门负责对本部门的信息安全、IT运维服务相关法律法规及其他要求的适宜性的识别、评审、更新,并负责将信息安全、IT运维服务相关的法律法规及其他要求文件传达给员工遵照执行。4引用文件管理手册文件管理程序5程序5.1 法
2、律、法规和其他要求的分类a)国际性信息安全、IT运维服务管理法律、法规和其他要求;b)国家信息安全、IT运维服务管理法律法规及标准规范;c)地方和行业性信息安全、IT运维服务管理规章及标准规范;d)客户与相关方的信息安全、IT运维服务要求。5.2 法律、法规和其他要求的获取、识别运营管理部从政府主管部门或相关权威部门获取相关的国家及地方最新信息安全法律法规及其他要求,并通过政府机构、行业协会、出版机构、图书馆、报刊杂志、书店、相关方等渠道进行补充。客户与相关方信息安全、IT运维服务要求,由相关专业部门依据专业工作情况由信息员负责采集并报运营管理部统一管理。运营管理部组织各部门对收集到的法律法规
3、和其他要求逐一进行识别,确定出适合本组织的法律法规及其他要求,编制适用法律法规清单,识别工作一般一年不少于一次。5.3 法律、法规和其他要求的文本管理运营管理部获取信息安全管理法律、法规和其他要求文本后,应补充到适用法律法规及要求清单中。相关部门获取信息安全管理、IT运维服务法律法规和其他要求文本后,应及时将获取的信息安全、IT运维服务管理法律、法规和其他要求文本或信息向运营管理部进行反馈,由运营管理部补充到适用法律法规清单。运营管理部负责取得法律法规文本,获得途径可直接从网络下载,并保存为电子档。运营管理部获取的信息安全、IT运维服务法律法规和其他要求的文本或信息应负责汇总并向有关部门进行传
4、递。5.4 法律、法规和其他要求的符合性评估组织范围内的适用的信息安全、IT运维服务管理法律法规和其他要求,由运营管理部负责识别其适用的条款,形成适用法律法规清单,并进行合规性评审。对适用的法律、法规和其他要求,运营管理部负责制定为满足这些要求的控制措施和职责,制定相关制度。每年管理评审之前,进行一次信息安全、IT运维服务法律法规及要求执行情况的符合性评估。5.5 法律、法规和其他要求的更新管理运营管理部定期与政府相关部门进行沟通,向提供法律法规更新的专业机构索取最新信息,并通过政府机构、行业协会、出版机构、报刊杂志、中国安全网、会议等渠道补充,以保持对法律法规及其他要求的及时跟踪,获取最新的
5、法律法规和其他要求文件。当法律、法规和其他要求更新或增加时,运营管理部应及时进行识别、并修正和补充适用法律法规清单,及时下载最新版本。对过期或作废的法律法规和其他要求文件,运营管理部应及时收回,并按文件管理程序的要求进行管理。组织至少每年组织一次对适用法律法规清单及其他要求履行情况的合规性评审,形成最新的适用法律法规清单,必要时更新实施控制措施。5.6 滥用信息设施的处罚组织员工不得在未经授权的前提下使用非公开的信息设施,或利用组织信息设施进行与法律相悖的行为。一经发现,组织有权对该员工提出不同程度的处罚措施。包括扣除当月奖金,解除劳动合约,当发现员工行为已经触犯法律时,组织有权对该员工保留法律诉讼的权利。
免费区 