法律法规控制程序 一、目的 不违反刑法、民法、法令、法规或合同义务，以及任何安全要求。 二、要求 信息安全管理体系的设计、操作、使用和管理要依据法律法规或合同的安全要求。 三、信息安全法律法规列表 以下列表中的相关法律法规在信息安全管理体系的整个生命周期中，如计划、实施、检查和改进阶段均需严格遵守。 序号 法律、法规及其他要求名称 颁布时间 实施时间 颁布部门 符合性 备注  中华人民共和国国家安全法 1993.02.2 1993.02.2 全国人民代表大会 符合  全国人大常委会关于维护互联网安全的决定 2000.12.2 2000.12.2 全国人民代表大会常务委员会 符合  中华人民共和国著作权法 2001.10.2 2001.10.2 全国人民代表大会常务委员会 符合 2001修订  中华人民共和国认证认可条例 2003.09.0 2003.11. 国务院第390号令 符合  中华人民共和国计算机信息系统安全保护条例 1994.02.1 1994.02.1 国务院第147号令 符合  中华人民共和国计算机信息网络国际联网管理暂行规定 1997.05.2 1997.05.2 国务院第218号令 符合 1997修订  中华人民共和国商用密码管理条例 1999.10.0 1999.10.0 国务院第273号令 符合  中华人民共和国计算机软件保护条例 2001.12.2 2002.01.0 国务院第339号令 符合  中华人民共和国信息网络传播权保护条例 2006.05.1 2006.07.0 国务院第468号令 符合 1 中华人民共和国著作权法实施条例 2001.10.2 2001.10.2 全国人民大会常务委员会 符合 2001修订 1 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 1998.02.1 1998.02.1 国务院信息化工作领导小组 符合 1 计算机信息网络国际联网安全保护管理办法 1997.12.1 1997.12.3 公安部第33号令 符合 1 计算机信息系统安全专用产品检测和销售许可证管理办法 1997.12.1 1997.12.1 公安部第32号令 符合 1 计算机病毒防治管理办法 2000.04.2 2000.04.2 公安部第51号令 符合 1 计算机信息系统保密管理暂行规定 1998.02.2 1998.02.2 国家保密局 符合 2 计算机信息系统国际联网保密管理规定 2000.01.0 2000.01.0 国家保密局 符合 1 科学技术保密规定 1995.01.0 1995.01.0 国家科委、国家保密局 符合 序号 法律、法规及其他要求名称 颁布时间 实施时间 颁布部门 符合性 备注 1 软件产品管理办法 2000.10.2 2000.10.2 信息产业部 符合 2 中华人民共和国公司法 2005.10.2 2006.01.0 全国人民代表大会常务委员会 符合 2005修订 2 中华人民共和国合同法 1999.03.1 1999.10.0 全国人民代表大会 符合 2 中华人民共和国消防法 2008.10.2 2009.05.0 全国人民代表大会常务委员会 符合 2008修订 2 中华人民共和国劳动法 1994.07.0 1995.01.0 全国人民代表大会 符合 2 中华人民共和国劳动合同法 2007.06.2 2008.01.0 全国人民代表大会常务委员会 符合 2007修订 2 中华人民共和国劳动合同法实施条例 2008.09.1 2008.09.1 国务院 符合 2008修订 2 中华人民共和国质量法 2000.07.0 2000.09.0 全国人民代表大会常务委员会 符合 2000修订 2 GBT20984-2007 信息安全技术信息安全风险评估规范 2007.06.1 2007.11.0 国家质监总局、标准化管理委员会 符合 2 GBZ20985-2007 信息技术安全技术信息安全事件管理指南 2007.06.1 2007.11.0 国家质监总局、标准化管理委员会 符合 2 GBZ20986-2007 信息安全技术信息安全事件分类分级指南 2007.06.1 2007.11.0 国家质监总局、标准化管理委员会 符合 3 GBT22080-2008/ISO/IEC27001:200 2008.06.1 2008.11.0 国家质监总局、标准化管理委员会 符合 3 GBT22081-200