ISO270012013A5信息安全方针A51信息安全管理指引目标：提供符合有关法律法规和业务需求的信息安全管理指引和支持。应定义信息安全方针，信息安全方针文件应经A511信息安全方针过管理层批准，并向所有员工和相关方发布和沟通。信息安全方针的评应定期或在发生重大的变化时评审方针文件，A512审确保方针的持续性、稳定性、充分性和有效性。A6信息安全组织A61内部组织目标：建立信息安全管理框架，在组织内部启动和控制信息安全实施。信息安全的角色和A611应定义和分配所有信息安全职责。职责有冲突的职责和责任范围应分离，以减少对组A612职责分离织资产未经授权访问、无意修改或误用的机会。A613与监管机构的联系应与相关监管机构保持适当联系。与特殊利益团体的与特殊利益团体、其他专业安全协会或行业协A614联系会应保持适当联系。项目管理中的信息A615实施任何项目时应考虑信息安全相关要求。安全A62移动设备和远程办公目标：应确保远程办公和使用移动设备的安全性。应采取安全策略和配套的安全措施控制使用移A621移动设备策略动设备带来的风险。应实施安全策略和配套的安全措施以保障远程A622远程办公办公时信息的访问、处理和存储的安全。A7人力资源安全A71任用前目标：确保员工、合同方人员理解他们的职责并适合他们所承担的角色。根据相关法律、法规、道德规范，对员工、合A711人员筛选同人员及承包商人员进行背景调查，调查应符合业务需求、访问的信息类别及已知风险。与员工和承包商的合同协议应当规定他们对组A712任用条款和条件织的信息安全责任。A72任用中目标：确保员工和合同方了解并履行他们的信息安全责任。管理层应要求员工、合同方符合组织建立的信A721管理职责息安全策略和程序。组织内所有员工、相关合同人员及合同方人员信息安全意识、教A722应接受适当的意识培训，并定期更新与他们工育与培训作相关的组织策略及程序。应建立并传达正式的惩戒程序，据此对违反安A723纪律处理过程全策略的员工进行惩戒。A73任用终止和变更任用终止或变更的应定义信息安全责任和义务在雇用终止或变更A731责任后仍然有效，并向员工和合同方传达并执行。A8资产管理A81资产的责任目标：确定组织资产，并确定适当的保护责任。应制定和维护信息资产和信息处理设施相关资A811资产清单产的资产清单。资产清单中的资产应指定资产责任人A812资产责任人（OWNER）。应识别信息和信息r