信息安全方针和管理制度包括：信息安全管理手册；适用性声明；程序文件；作业指导书；记录。

关键基础设施，是指那些对国家十分重要的物理性的以及基于计算机的系统和资产，它们一旦受损或被破坏，将会对国家安全、国家经济安全和 或国家公众健康及保健产生破坏性的冲击。 点击查看答案

信息安全保障技术框架（IATF）中，从技术方面根据信息安全的需求将信息系统解构为保护网络基础设施、保护区域边界、保护计算环境和支撑性基础设施这四个基本方面 点击查看答案