1.设计(Design)用来防止(fáng zhǐ)交换信息遭受截取、复制、修改、错误寻址和破坏的规程

2.检测和防止(fáng zhǐ)可能(maybe)通过使用(use)电子通信传输的恶意代码(code)的规程

3.保护以附件形式传输的敏感电子信息的规程

4.简述电子通信设施可接受使用的策略(strategy)或指南

5.无线(wireless)通信使用(use)的规程,要考虑(consider)所涉及(to involve)的特定风险(risk)

6.雇员、承包方人员和所有其他使用人员不危害(wēihài)组织的职责,例如诽谤、扰乱、扮演、连锁信寄送、未授权购买等

7.密码技术(Technology)的使用,例如保护信息的保密性、完整性和真实性

8.所有业务通信(包括消息)的保持和处理(processing)指南,要与相关国家和地方法律(law)法规一致

9.不将敏感或关键(解释:比喻事物的重要组成部分)信息留在打印设施上,例如复印机、打印机和传真机,因为这些设施可能(maybe)被未授权人员访问

10.与通信设施(shè shī)转发相关的控制(control)措施和限制,例如将电子邮件自动转发到外部邮件地址

11.提醒工作(job)人员,他们要采取相应预防措施(指针对问题的解决办法)

12.不要将包含敏感信息的消息留在应答机上,因为可能(maybe)被授权个人重放,也不能留在公用系统或者由于误拨号而被不正确地存储

13.醒工作(job)人员关于传真机的使用问题

14.提供工作(job)人员不要注册统计数据,例如任何软件中的电子邮件地址或其他人员信息,以避免未授权人员收集

15.提醒工作(job)人员现代的传真机和影印机都有页面缓冲并在页面和传输故障(fault)时存储页面,一旦故障清楚,这些将被打印

另外,应提醒工作(job)人员,不要在公共场所或开发办公室和不隔音墙的会场进行保密会议。军工认证的意义:有利于增强产品的竞争力,提高产品的市场占有率。通过有效的风险管理,有效降低产品出现质量事故或不良事件的风险。提高员工的责任感,积极性和奉献精神。ISO27001认证组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。军工认证的意义:提高和改善企业的管理水平,规避法律风险,增加企业的知名度。提高和保证产品的质量水平,使企业获取更大的经济效益。取得进入军工市场的通行证。