A.
信息安全外部环境、信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法津法规和标准的外部环境制约下
B.
信息安全管理和工程,信息安全保随需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C.
信息安全人才体系 : 在组织机构中应建立完善的安全意识, 培 训体系无关紧要
D.
信息安全技术方案 : “ 从外 向 内,自下而上,形成端到端的防护能力 ”