2024年9月12日 16:37:04

03_第三章 信息安全管理/3.3 信息安全管理体系建设.md

@@ -4,10 +4,10 @@
 > &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">理解</span>GB/T 29246-2017中描述的信息安全管理体系成功的主要因素。<br>
 > **★ PDCA过程**<br>
 > &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">理解</span>PDCA过程模型的构成及作用；<br>
-> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">了解</span>IS0/IEC 27001：2013中定义的PDCA过程方法四个阶段工作。<br>**★ 信息安全管理体系建设过程**
-> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">掌握</span><span style="color:blue;">规划与建立</span>阶段组织背景、领导力、计划、支持等主要工作的内容；
-> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">理解</span><span style="color:blue;">实施与运行</span>、<span style="color:blue;">监视和评审</span>、<span style="color:blue;">维护和改进</span>阶段工作内容。
-> **★ 文档化**
+> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">了解</span>IS0/IEC 27001：2013中定义的PDCA过程方法四个阶段工作。<br>**★ 信息安全管理体系建设过程**<br>
+> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">掌握</span><span style="color:blue;">规划与建立</span>阶段组织背景、领导力、计划、支持等主要工作的内容；<br>
+> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">理解</span><span style="color:blue;">实施与运行</span>、<span style="color:blue;">监视和评审</span>、<span style="color:blue;">维护和改进</span>阶段工作内容。<br>
+> **★ 文档化**<br>
 > &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">理解</span><span style="color:blue;">文档化</span>的重要性并<span style="color:red;">了解</span><span style="color:blue;">文件体系</span>及<span style="color:blue;">文件控制</span>的方式。
 
 ### 一、信息安全管理体系成功因素
@@ -113,4 +113,5 @@
 - 文件保存
 - 文件作废
 
-> <span style="color:red;">应保留过程执行记录和所有与信息安全管理体系有关的安全事故发生的记录。</span>
+> <span style="color:red;">应保留过程执行记录和所有与信息安全管理体系有关的安全事故发生的记录。</span>
+