信息安全之符合性二

组织应实施适当的法律法规合规性审查流程，以确保在使用具有知识产权的材料和具有所有权的软件产品时，符合法律、法规和合同的要求。这里，知识产权包括软件或文件的版权、设计权、商标、专利权和源代码许可证。

组织应对合规性审查记录进行保护，防止重要的记录遗失、毁坏和伪造，以满足法令、 法规或合同的要求，以及支持必要的业务活动。举例来说，可以要求这些记录作为组织在法令或法规规则下运行的证据，以确保充分防御潜在的民事或刑事诉讼，或者和股份持有者、 外部方和审核员确认组织的财务状况。可以根据所在国家行业的法律或规章来设置信息保存的时间和数据内容，一般情况下要求长期保存。

许多国家已经具有控制公民个人信息（一般是指可以从该信息确定生命个体的信息）收集、处理和传输的法律。应依照相关的法律、法规和合同条款的要求，确保个人身份信息的隐私和保护。

组织对于其使用的加密技术应遵从相关的协议、法律和法规，包括：

1)限制执行加密功能的计算机硬件和软件的人口或出口；

2)限制被设计用以增加加密功能的计算机硬件和软件的人口或出口；

3)限制加密技术的使用；

4)利用国家对硬件或软件加密的信息的授权的强制或任意的访问方法提供内容的保密性。