企业ISMS信息安全管理体系建设的原则不包括以下哪个-X题卡

机房登记记录信息安全管理体系权限申请记录离职人员的口述

制定政策：形成信息安全方针文档确定范围：形成ISMS文档资产识别：形成信息资产清单风险评估：形成风险评估文档选择控制：形成控制目标和控制措施体系运行：运行计划和运行记录体系审核：审核计划与审核记录管理评审：证实计划与评审记录 I.体系认证：认证申请及认证证书

策略体系组织体系制度体系运维技术体系

"预防为主,防治结合" "条块结合,属地为主" "统一领导,分级管理" "统筹规划,合理布局"

一专多能，平战结合依托现有，资源共享分级领导，统一管理功能实用，技术先进

ISMS是一个遵循PDCA模式的动态发展的体系 ISMS是一个文件化、系统化的体系 ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定 ISMS应该是一步到位的，应该解决所有的信息安全问题

质量管理体系职业健康安全管理体系环境管理体系财务管理和信息安全管理体系

Plan（计划） Do（执行） Check(检查) Action(处理

《信息安全管理体系要求》《信息安全管理实用规则》《信息安全管理度量》《ISMS实施指南》

降低成本风险管理全面预算规范管理

ISMS方针和目标 ISMS的范围支持ISMS的程序和控制措施风险评估方法的描述风险评估报告风险处理计划组织为确保其信息安全过程的有效规划，运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序所要求的记录 I.适用性声明

标准要求的要写到文件写到的要写到做到的要有有效记录做到的要保持

全面性文档化先进性制度化

标准要求的要写到文件写到的要做到做到的要有有效记录记录的要永久保存

以顾客为关注焦点组织作用全员参与过程方法

所有的场所活动相同，仅有规模上的差异所有场所在同一ISMS下运行，并接受统一的管理、内部审核和管理评审所有场所包括在客户组织的内部信息安全管理体系审核方案中所有场所包括在客户组织的信息安全管理体系管理评审方案中

企业ISMS（信息安全管理体系）建设的原则不包括以下哪个（）