法律法规与合同符合程序

（ISO27001-2013）
一、目的范围
通过获取、分析、评价有关法律法规与合同对公司的适用性，合规性评价应与信息安全风险相对应，守法经营。
二、职责
1、管理者代表负责批准有关法律法规和其他要求的适用性，并监督各单位遵守。
2、人事部负责有关法律法规和其他要求的获取、更新、适用性分析，负责合规性评价。
3、各单位负责人对本单位守法经营负总责，监督本单位遵守相关的法律法规和其他要求。
三、工作程序
1、人事部建立有关法律法规和其他要求的获取渠道，从政府相关部门、报刊、网络等传播媒体、上级主管部门获取、登记，并保持渠道通畅。
2、法律法规、其他要求及合规性评价
1）人事部在取得法律法规和其他要求的同时，确定法律法规和其他要求的适用性和适用性内容，必要时由有关单位进行会签、报管理者代表审批后，在网上发布法律法规和其他要求清单及相关文本，将信息传递给各单位。
2）人事部负责每年管理评审前，根据公司适用的信息安全法律法规和其他要求进行合规性评价，必要时组织相关单位采取会议形式参与评价，填写《法律法规和其他要求符合性确认表》，报管理者代表批准。合规性评价发现不符合时，执行《信息安全事故管理程序》。
3、各单位、各部门应随时分析确认本单位的各项活动对法律法规和其他要求的符合性，并按照法律和其他要求规范本单位的各项活动。
4、在生产、工作和管理活动发生变化、产生新的信息安全风险时，人事部应立即获取相关的法律法规和其他要求，重新识别信息安全风险，并按要求分析、评价，并及时进行更新。
5、人事部应跟踪相关法律法规和其他要求的修改以及新的法律法规和其他要求的制定、颁布信息，通过相应的渠道及时获取，并按要求进行分析、评价。
6、法律和其他要求的更新，按照适用性进行，同时保证公司在用的法律法规和其他要求为有效版本，对变化了的法律法规和其他要求，人事部负责在网上进行发布、更新和废止，并在管理评审时补充、修改和更新。
7、各单位使用法律法规和其他要求时，允许从网上打印有关文件，执行《文件和资料控制程序》。
8、各单位负责人对本单位法律法规执行情况负总责，守法经营。
9、合同评审、顾客沟通和服务过程中涉及保密的信息，执行《涉密网络保密管理制度》。
四、相关文件
《文件和资料控制程序》
《信息安全事故管理程序》
五、相关记录
法律法规和其他要求符合性确认表
★CMMI认证★CCRC认证★ISO27001认证★ITSS认证★CS认证★两化融合认证★重庆CMMI认证★重庆CCRC认证★重庆ISO27001认证★重庆ITSS认证★重庆CS认证★重庆GJB5000A认证★重庆两化融合认证★