GB/T 29246-2017 信息技術 安全技術 信息安全管理體系 概述和詞匯附錄A(資料性附錄)條款表達的措辭形式
附錄A(資料性附錄)條款表達的措辭形式
ISMS標準族的每個標準文件本身沒有對任何人施加遵從的義務。但是,這種義務可以通過,例如,法律或合同被施加。為了能夠聲明符合一個標準文件,用戶需要能夠識別要滿足的要求。用戶還需要能夠將這些要求與其他可選的建議進行區分。
下表闡明ISMS標準族文件如何在措辭上區分要求和建議。
該表是基于《ISO/IEC導則 第2部分:國際標準結構和起草規則》(2011版)的附錄H。
| 表明 | 解釋 |
|---|---|
| 要求 | 助動詞“應”和“不應”表明要嚴格遵循的要求,以符合標準文件,且不允許偏離。 |
| 建議 | 助動詞“宜”和“不宜”表明在許多可能性中建議一個特別適合的,但不提及或不排除其他的,也就是說,某種做法是優選的但不是必需的,或者反過來講,某種做法是不提倡的但不是禁止的。 |
| 允許 | 助動詞“可”和“不必”表明在標準文件的限制范圍內某做法是許可的。 |
| 可能 | 助動詞“能”和“不能”表明某事發生的可能。 |
推薦文章: