347这句中的支持性的处理设施好像要涉及硬件似的,而对于设备的保护在A.11.2设备安全中。
348在原文中并没有用隔离(segregation)这个词汇,用的是分组(group),在GB/T 22080-2008/ISO/IEC 27001:2005中将这个词汇译为“隔离”了,我们为了更贴近原文,就直接译为“分组”了。
349在ISO/IEC 27001:2005中讨论的是交换(exchange),在ISO/IEC 27001:2005中成了讨论传输(transfer)。
350信息转移的范畴特别广,所有携带信息的交流方式都伴随着信息转移,也是通信方式。ISO/IEC 27002: 2013中的描述是i塞样的:Information transfer may occur through the use of a number of different types of communication facilities, including electronic mail, voice,facsimile and video。信息转移可以通过各种形式的通信设施发生,包括:电子邮件、语音、传真和视频。
351电子消息有一大堆,例如:email、微信、QQ等,现在手机上更应该考虑。
352在ISO/IEC 27001:2005的信息交换中并没有保密和不泄露协议,倒是在A.6.1.5信息安全组织中有,内容差不多。
353这也是内容比较多的章节,在ISO/IEC 27001:2005中控制措施描述混乱程度及简要评述如下表所示