A.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B.信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防为主的思想
C.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变,不可能建设永远安全的系统
D.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉区的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
A.《信息安全管理部》
B.《市场部》
C.《集运中心》
D.《信息技术部》
职业健康安全管理体系每个过程的策划,要识别如下两方面的需求。()
A.企业对周边环境影响的控制需求
B. 产品和服务的要求
C. 基于危险源辨识、风险评价过程确定的职业健康安全风险控制的需求
D. 过程所要满足的法律法规和其他要求
得含义是:有效决策时建立在数据和信息分析的基础上。
A.以顾客为中心原则
B.基于事实的决策方法原则
C.系统管理原则
D.全员参与原则