附錄A （資料性附錄）技術符合性檢查實踐指南

本附錄使用GB/T 22081-2008中描述的典型控制措施措施為技術符合性檢查提供一套實踐指南。

本附錄中的每一種控制措施基本上按照以下陳述和指南的結構來組織。

“技術控制措施”（帶“附加技術信息”）

1 安全實現標準（帶“安全實現標準技術注解”）

1.1 實踐指南、設想的證據、方法

1.2 實踐指南、設想的證據、方法

1.3

2 安全實現標準（帶“安全實踐標準技術注解”）

2.1 實踐指南、設想的證據、方法

2.2 實踐指南、設想的證據、方法

2.3

每個技術控制措施都有附加的技術信息，以便為審核員提供更多的支持。它基本上由一系列“安全實現標準”組成，這些標準宜由組織定期評審以證實適用的標準是否被適當地實現和運行。

每個“安全實現標準”有補充的“安全實現標準技術注解”，以便為評審過程提供更多的技術信息。它還提供了一系列的“實踐指南”，“設想的證據”和“方法”。

“實踐指南”為安全實現標準提供了符合性檢查規程。“設想的證據”給出了一些系統、文件、文檔或其他項目的例子，可被作為符合性檢查規程中的“證據”來接受。請注意組織中證據的名稱可能會不同。然而，本附件中使用的名稱可被認為在技術符合性檢查領域中普遍接受的。“方法”提供了一種與以上實踐指南一致的合適的技術符合性檢查方法。

本附件不提供全部的技術符合性檢查實踐指南，但仍將盡最大可能幫助組織評審安全實現標準是否被適當地實現、運行。