创建一定数量独立的ISSP文档,每个策略文档都对应一个具体的问题。 只创建一个综合的文档,该文档旨在覆盖所有的问题。
表4-3描述了典型的ISSP组成部分。每一个组成部分将依次在随后讨论。 个别机构的特殊情况规定了各自的安全过程,也规定了通用指导方针中没有涉及的问题。
