2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩62頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、GB/T 32916—XXXX/ISO/IEC TS 27008:201920附 錄 A(資料性)初始信息收集(除信息技術(shù)以外)A.1 總則A.1.1 人力資源和安全a) 相關(guān)人員是否能對(duì)其行為負(fù)責(zé)或承擔(dān)義務(wù); b) 相關(guān)人員是否具有信息和信息安全常識(shí)、并能解答相關(guān)問(wèn)題,激勵(lì)他人并提供必要的指導(dǎo);c) 申請(qǐng)策略和規(guī)程是否清晰、明確、可測(cè)量、可接受、可實(shí)現(xiàn)、有時(shí)限; d) 已受聘雇員是否具備組織期望的運(yùn)行知識(shí);e) 組織是否信任接觸可能危

2、及組織生存的信息和系統(tǒng)的相關(guān)人員; f) 相關(guān)人員是否值得信任;g) 信任是如何被組織進(jìn)行定義和測(cè)量的; h) 是否進(jìn)行了背景調(diào)查。A.1.2 策略A.1.2.1 戰(zhàn)略一致性:a) 信息安全方針是否與組織業(yè)務(wù)目標(biāo)和總體安全策略保持一致;b) 如何使信息技術(shù)、人力資源和獲取方針聯(lián)系在一起。A.1.2.2 綜合:a) 這些方針是否能夠覆蓋組織所有業(yè)務(wù)活動(dòng)區(qū)域的信息安全(人力資源、物理環(huán)境、信息技術(shù)、銷售、制造、研發(fā)和合同安全等);b) 這些

3、方針是否被設(shè)計(jì)成能夠完整涵蓋組織戰(zhàn)略、戰(zhàn)術(shù)和運(yùn)營(yíng)。A.1.2.3 規(guī)劃:a) 這些方針是直接使用了 GB/T 22081 的相關(guān)內(nèi)容,還是針對(duì)特定的背景對(duì)控制目標(biāo)和控制進(jìn)行了剪裁:b) 這些方針是否以書(shū)面形式明確了執(zhí)行者的職責(zé)?c) 在一個(gè)策略中有一個(gè)期望活動(dòng),或者有一套考慮誰(shuí)、何時(shí)、為什么、什么、哪里、如何等的基礎(chǔ)性問(wèn)題的規(guī)程:1) 如果沒(méi)有明確執(zhí)行活動(dòng)的責(zé)任人(誰(shuí)),由誰(shuí)來(lái)負(fù)責(zé)達(dá)成這組目標(biāo);2) 如果沒(méi)有定義執(zhí)行活動(dòng)的時(shí)間(何時(shí)),

4、是否能保證其按時(shí)啟動(dòng)和完成;3) 如果沒(méi)有定義活動(dòng)的目的和目標(biāo)(為什么),活動(dòng)是否會(huì)被正確理解,其重要性是否會(huì)被充分考慮到;4) 如果沒(méi)有定義活動(dòng)的內(nèi)容(什么),如何知道該做什么;5) 如果一個(gè)活動(dòng)沒(méi)有定義對(duì)象、執(zhí)行地點(diǎn)、操作規(guī)程和信息資產(chǎn)(哪里),或者沒(méi)有定義其效果控制,如何使它有效;6) 一個(gè)規(guī)程中的活動(dòng)如果沒(méi)有明確定義如何被完成(如何),如何保證其能被正確執(zhí)行;7) 如果一個(gè)活動(dòng)沒(méi)有定義指標(biāo)和控制點(diǎn), 以驗(yàn)證其是否正確包含并且達(dá)到

5、其既定目標(biāo), 如何確?;蚰軌蜻_(dá)成組織目標(biāo);d) 是否有控制和檢測(cè)環(huán)境,以鑒定組織策略聲明強(qiáng)制執(zhí)行、實(shí)現(xiàn)和可達(dá)成既定目標(biāo);e) 在策略聲明中的目標(biāo)陳述宜考慮明確、可測(cè)量、可接受、可實(shí)現(xiàn)、有時(shí)限準(zhǔn)則,否則:1) 沒(méi)有明確目標(biāo)則不容易被清晰地辨識(shí),并且未達(dá)成目標(biāo)的責(zé)任也無(wú)法落實(shí)到人;2) 如果目標(biāo)不可測(cè)量,組織一般無(wú)法驗(yàn)證目標(biāo)的達(dá)成程度;GB/T 32916—XXXX/ISO/IEC TS 27008:201922A.2.2 工作場(chǎng)所能否保證

6、信息通信技術(shù)的安全(環(huán)境方面)a) 電力設(shè)施:1) 是否足夠/適當(dāng);2) 是否有備用。b) 空調(diào)設(shè)施:1) 是否足夠/適當(dāng);2) 是否有備用。c) 防火設(shè)施:1) 是否足夠/適當(dāng);2) 是否有備用。A.2.3 工作場(chǎng)所能否保證人員安全a) 是否有緊急出口(并且采取了適當(dāng)?shù)目刂疲?;b) 電、水、氣體、液體的泄漏是否對(duì)人員構(gòu)成潛在危險(xiǎn);c) 溫度、濕度、材料和震動(dòng)是否對(duì)人員構(gòu)成潛在危險(xiǎn);d) 設(shè)備的位置是否防止人員受傷;e) 門的安裝和操作

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論