【正文】 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標志放在右上角 . Page 23 第四章 信息安全管理體系 (續(xù) ) ? 實施和運行 ISMS(DO) ? 制定風險處理計劃 ? 實施風險處理計劃 ? 實施所選的控制措施以滿足控制目標 ? 實施培訓和意識程序 ? 管理操作 ? 管理資源（參見 ） ? 實施能夠激發(fā)安全事件檢測和響應的程序和控制 P D C A 英文標題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。就本標準而言，使用的過程基于圖 1所示的 PDCA模型。 ? 前三章的內(nèi)容結(jié)構(gòu)如下所示： 引言 總則 過程方法 與其他管理體系的兼容性 1 范圍 總則 應用 2 規(guī)范性引用文件 3 術語和定義 英文標題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標志放在右上角 . Page 20 目錄 ? 背景介紹 ? ISO/IEC 17799 ? ISO/IEC 27001 ? 重點內(nèi)容 ? 重點章節(jié) ? 認證流程 ? 1779927001 英文標題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。 ? （ 引用自 ISO/IEC 27001:2023中 “ ” ） ? 注： ISO 14001:2023－環(huán)境管理體系－規(guī)范及使用指南 ? ISO 9001:2023－國際性質(zhì)量管理標準 英文標題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。表 、 GB/T 190012023（ ISO 9001:2023） 和 GB/T 240011996（ ISO14001:2023） 的各條款之間的關系。（僅供參考） 客戶或者合作伙伴的標志放在右上角 . Page 18 與其他標準的兼容性 ? 本標準與 GB/T 190012023及 GB/T 240011996相結(jié)合，以支持與相關管理標準一致的、整合的實施和運行。 P D C A 質(zhì)量水平 螺旋上升的 PDCA 英文標題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。 英文標題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。通過循環(huán)把企業(yè)上下或工程項目的各項工作有機地聯(lián)系起來，彼此協(xié)同，互相促進。大環(huán)是小環(huán)的母體和依據(jù)，小環(huán)是大環(huán)的分解和保證。（僅供參考） 客戶或者合作伙伴的標志放在右上角 . Page 15 PDCA特點 ? 大環(huán)套小環(huán)，小環(huán)保大環(huán)，推動大循環(huán) ? PDCA循環(huán)作為質(zhì)量管理的基本方法，不僅適用于整個工程項目，也適應于整個企業(yè)和企業(yè)內(nèi)的科室、工段、班組以至個人。 ? P（ Plan） 計劃，確定方針和目標，確定活動計劃； ? D（ Do） 執(zhí)行，實地去做，實現(xiàn)計劃中的內(nèi)容； ? C（ Check） 檢查，總結(jié)執(zhí)行計劃的結(jié)果，注意效 果，找出問題； ? A（ Action） 行動，對總結(jié)檢查的結(jié)果進行處理， 成功的經(jīng)驗加以肯定并適當推廣、標準化；失敗的教 訓加以總結(jié)，以免重現(xiàn)，未解決的問題放到下一個 PDCA循環(huán)。 ? （ 引用自 ISO/IEC 27001:2023中 “ 總則” ） 英文標題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。按照組織的需要實施 ISMS，是本標準所期望的，例如，簡單的情況可采用簡單的 ISMS解決方案。采用ISMS應當是一個組織的一項戰(zhàn)略性決策。（僅供參考） 客戶或者合作伙伴的標志放在右上角 . Page 13 ISMS(信息安全管理系統(tǒng) ) ? ISO/IEC 27001:2023版通篇就在講一件事， ISMS(信息安全管理系統(tǒng) )。 ? （ 引用自 ISO/IEC 17799:2023中 “ 信息安全起點” ） 英文標題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。 ? 被認為是信息安全的常用慣例的控制措施包括： ? a) 信息安全方針文件（見 ）； ? b) 信息安全職責的分配（見 ）； ? c) 信息安全意識、教育和培訓（見 ）； ? d) 應用中的正確處理（見 ）； ? e) 技術脆弱性管理（見 ）； ? f) 業(yè)務連續(xù)性管理（見 14）； ? g) 信息安全事故和改進管理（見 ）。（僅供參考） 客戶或者合作伙伴的標志放在右上角 . Page 11 信息安全起點 ? 實施細則中有些內(nèi)容可能并不使用于所有組織和企業(yè)，但是有些措施可以使用于大多數(shù)的組織，他們被成為 “信息安全起點”。為便于審核員和業(yè)務伙伴進行符合性檢查，當開發(fā)包含另外的指南或控制措施的文件時，對本標準中條款的相互參考可能是有用的。（僅供參考） 客戶或者合作伙伴的標志放在右上角 . Page 10 17799的適用性 ? 本實用規(guī)則可認為是組織開發(fā)其詳細指南的起點。去掉了原標準中的 9 項控制，這些控制或者是不再適應信息通信技術的發(fā)展，或者是已經(jīng)并入到新標準的其他控制內(nèi)容中了。（僅供參考） 客戶或者合作伙伴的標志放在右上角 . Page 8 17799標準內(nèi)容 ? ISO/IEC 17799:2023版包括 11 個方面、 39 個控制目標和 133 項控制措施 ? 1) 安全方針 7) 訪問控制 ? 2) 信息安全組織 8) 信息系統(tǒng)獲取、開發(fā)和維護 ? 3) 資產(chǎn)管理 9) 信息安全事故管理 ? 4) 人力資源安全 10) 業(yè)務連續(xù)性管理 ? 5) 物理和環(huán)境安全 11) 符合性 ? 6) 通信和操作管理 英文標題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標題 :3032pt 顏色 : R153