3.4.1. ? ?实施步骤? ?由管理层作宣传动员,并承诺对组织中实施信息安全体系的支持,明确提出对各级员工信息安全职责要求,并以身作则,带头执行ISMS的有关规章制度。? ?按照培训工作计划的安排并按照培训程序的要求对全体员工实施各种层次的培训。培训包括信息安全意识、信息安全知识与技能和ISMS运行程序的培训。? ?运行一段时间后,要组织成立ISMS体系审核小组对体系进行检查与审核
