下载文档原格式
工程项目信息安全制度第一章总则第一条为规范工程项目信息的管理和使用,保障项目信息的安全性,防止信息泄漏等安全问题,根据国家相关法律法规,制定本制度。
第二条本制度适用于公司所有涉及工程项目信息的部门和员工,确保他们在工作中遵守信息安全制度,不得泄露、篡改或滥用信息资源。
第三条公司信息安全委员会是信息安全管理的最高机构,负责制定信息安全策略、审批重要信息安全问题的解决方案和监督工程项目信息安全管理工作。
第四条信息安全委员会由公司高层领导和信息安全专家组成,设立专职信息安全管理员,专门负责工程项目信息安全管理工作。
第五条所有员工接受入职培训时应当接受有关信息安全的培训,了解信息安全制度和操作规范,签署保密协议。
第六条公司将定期对员工进行信息安全知识培训和考核,提高员工的信息安全意识和技能,确保信息安全管理的有效执行。
第七条工程项目信息应当分类管理,分级保密,合理设置权限等级,确保信息的合法性、完整性和保密性。
第八条任何单位或个人不得利用工程项目信息牟取私利、传播虚假信息等行为,一经发现,将依法处理。
第二章工程项目信息安全管理第九条公司应当建立健全工程项目信息安全管理制度,制定信息安全管理规章制度,明确信息管理流程和责任部门。
第十条公司应当加强对工程项目信息系统的安全管理,确保信息系统的稳定运行,及时发现和解决信息安全隐患。
第十一条公司应当加强对工程项目信息的备份和存储管理,确保重要信息的安全备份和及时恢复。
第十二条公司应当建立完善的信息安全保护机制,定期进行信息安全漏洞扫描和检测,弥补安全漏洞。
第十三条公司应当建立信息事件应急响应机制,及时报告处理信息事件,采取有效措施防范和消除危害。
第十四条公司应当对员工进行信息安全意识培训,定期组织信息安全演练,提高员工应对信息安全事件的能力。
第十五条公司应当建立完善的信息安全考核机制,对信息安全工作进行定期评估,及时发现并解决信息安全问题。
第十六条公司应当对信息安全违规行为进行处理,依据公司相关规定给予警告或处罚,对严重违规行为追究责任。
信息安全技术信息系统安全工程管理要求1 范围本标准规定了信息安全工程(以下简称安全工程)的管理要求,是对信息安全工程中所涉及到的需求方、实施方与第三方工程实施的指导性文件,各方可以此为依据建立安全工程管理体系.本标准按照GB17859—1999划分的五个安全保护等级,规定了信息安全工程的不同要求。
本标准适用于该系统的需求方和实施方的工程管理,其他有关各方也可参照使用.2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。
使用本标准的各方应探讨使用下列标准最新版本的可能性。
凡是不注明日期的引用文件,其最新版本适用于本标准。
GB 17859-1999 计算机信息系统安全保护等级划分准则GB/T 20269—2006 信息安全等级保护信息系统安全通用技术要求GB/T 20271—2006 信息安全等级保护信息系统安全管理要求3 术语和定义下列术语和定义适用于本标准。
3.1安全工程security engineering为确保信息系统的保密性、完整性、可用性等目标而进行的系统工程过程。
3。
2安全工程的生存周期security engineering lifecycle在整个信息系统生存周期中执行的安全工程活动包括:概念形成、概念开发和定义、验证与确认、工程实施开发与制造、生产与部署、运行与支持和终止。
3。
3安全工程指南security engineering guide由工程组做出的有关如何选择工程体系结构、设计与实现的指导性信息。
脆弱性vulnerability能够被某种威胁利用的某个或某组资产的弱点.3。
5风险risk某种威胁会利用一种资产或若干资产的脆弱性使这些资产损失或破坏的可能性。
3。
6需求方owner信息系统安全工程建设的拥有者或组织者。
3。
7实施方developer信息系统安全工程的建设与服务的提供方.3。
工程管理部信息化管理制度一、总则为了更好地提高工程管理部门的信息化水平,规范信息化管理行为,提高工作效率和服务质量,特制定本管理制度。
二、管理范围本管理制度适用于工程管理部门在工作中所涉及到的所有信息化管理活动,包括但不限于:信息系统的建设与维护、数据的存储与管理、网络安全与信息安全等方面。
三、组织架构工程管理部门设有信息化管理小组,负责组织、协调和推进信息化管理工作。
具体组织架构如下:1.信息化管理小组组长:负责全面领导、协调和推进信息化管理工作。
2.信息化管理小组成员:负责具体的信息化管理工作。
3.信息技术人员:负责信息系统的建设与维护。
四、信息系统建设与维护1.信息系统的建设需按照实际需要,结合业务需求进行规划和设计,并确定开发周期和预算。
2.信息系统的建设应符合国家相关法律法规,保证系统的安全性和稳定性。
3.信息系统的维护应定期进行,及时处理系统中出现的故障和问题,确保系统正常运行。
4.信息系统的数据备份工作应定期进行,保证数据的安全性和完整性。
五、数据的存储与管理1.数据应按照一定的规范进行分类、标识和存储,确保数据的完整性和可靠性。
2.数据的管理工作应建立健全的制度,明确责任主体,保证数据的安全性和保密性。
3.数据的利用应符合相关法规和政策,禁止私自使用、篡改或泄露数据。
六、网络安全与信息安全1.网络安全工作应加强对网络设备和网络环境的监控和管理,发现问题及时处理,确保网络的稳定运行。
2.信息安全工作应对敏感信息进行加密,保护信息的完整性和保密性,防止信息泄露和篡改。
3.网络安全和信息安全工作应定期进行检查和评估,及时发现安全隐患和问题,采取措施进行整改。
七、信息化培训与宣传1.定期组织信息化培训,提升员工的信息化水平和能力,增强信息化管理意识。
2.加强信息化宣传,推广信息化管理制度和政策,增强员工对信息化管理工作的支持和参与。
八、监督与评估1.建立信息化管理考核制度,定期对各项信息化管理工作进行评估和考核,确保信息化管理工作的有效推进。
信息安全中心管理规定1. 目的为了加强我国信息安全,保障国家安全、公共利益以及企业、个人的合法权益,根据《中华人民共和国网络安全法》等相关法律法规,制定本规定。
2. 适用范围本规定适用于我国境内所有从事信息安全相关的企业、机构、组织和个人。
3. 信息安全责任3.1 信息系统的所有者应对信息系统安全负总责。
3.2 信息系统运营者应按照法律法规和相关规定,采取必要的安全措施,保障信息系统安全。
3.3 信息系统使用者和管理者应按照法律法规和相关规定,履行信息系统安全保护义务。
4. 信息安全保护措施4.1 信息系统建设和运行应符合国家信息安全等级保护的要求。
4.2 信息系统运营者应建立健全信息安全管理制度,包括信息安全管理、信息安全技术、信息安全应急等。
4.3 信息系统运营者应对信息系统进行定期安全检查和风险评估,及时整改安全隐患。
4.4 信息系统运营者应采取有效措施,防止非法侵入、非法访问、非法篡改等信息安全事件的发生。
4.5 信息系统运营者应按照国家相关规定,对涉及国家安全、公共利益的重要信息系统进行安全保护。
5. 信息安全违规处理5.1 对违反本规定的,由相关部门依法予以查处。
5.2 对违反本规定,导致信息系统安全事故的,依法承担相应责任。
5.3 对违反本规定,构成犯罪的,依法追究刑事责任。
6. 附则6.1 本规定自发布之日起施行。
6.2 本规定的解释权归中华人民共和国工业和信息化部。
6.3 本规定如有未尽事宜,由国家相关部门补充规定。
---本规定旨在加强我国信息安全保护,推动信息安全产业健康发展,保障国家安全、公共利益以及企业、个人的合法权益。
希望所有从事信息安全相关的企业、机构、组织和个人严格遵守本规定,共同维护我国信息安全。
工程安全信息管理制度一、总则第一条为了加强工程安全信息管理,提高工程安全管理水平,预防和控制工程安全事故,根据《建设工程安全生产管理条例》和国家有关法律法规,制定本制度。
第二条本制度适用于我国境内所有建设工程项目的安全生产信息管理。
第三条工程安全信息管理应遵循预防为主、防治结合、动态管理、持续改进的原则。
第四条建设单位、设计单位、施工单位、监理单位及相关管理部门应共同参与工程安全信息管理,确保信息准确、完整、及时。
二、工程安全信息内容第五条工程安全信息主要包括以下内容:1. 工程基本情况:包括工程名称、建设地点、建设单位、设计单位、施工单位、监理单位等基本信息。
2. 安全生产组织机构:包括安全生产领导小组、安全生产管理人员、专职安全生产员等。
3. 安全生产规章制度:包括安全生产责任制、安全生产管理制度、操作规程等。
4. 安全生产计划:包括安全生产目标、安全生产措施、安全生产费用等。
5. 安全生产培训与教育:包括安全生产培训计划、安全生产培训资料、安全生产考试与评估等。
6. 安全生产检查与整改:包括安全生产检查记录、安全生产整改措施、安全生产整改验收等。
7. 安全生产事故与处理:包括安全生产事故报告、安全生产事故调查、安全生产事故处理等。
8. 安全生产应急预案:包括应急预案的制定、应急预案的培训、应急预案的演练等。
9. 安全生产宣传资料:包括安全生产宣传手册、安全生产宣传海报、安全生产宣传视频等。
10. 法律法规、政策文件及其他与安全生产相关的信息。
三、工程安全信息管理流程第六条工程安全信息的收集:各参建单位应根据工程安全信息内容的要求,定期收集相关资料,确保信息的准确性和完整性。
第七条工程安全信息的整理:各参建单位应对收集到的工程安全信息进行分类、整理和归档,形成完整的安全生产资料体系。
第八条工程安全信息的报告与传递:各参建单位应按照相关规定,及时向建设单位、监理单位及相关管理部门报告工程安全信息,确保信息及时传递。
信息安全技术信息系统安全工程管理要求信息安全技术是指对信息系统中的信息进行保护和防护的技术手段和方法。
在信息化时代,信息安全的重要性日益凸显,各种信息安全事件也层出不穷,给个人、企事业单位以及整个社会带来了巨大的危害和损失。
因此,为了确保信息安全,提升信息系统的安全性能,信息系统安全工程管理提出了一系列要求。
首先,信息系统安全工程管理要求建立完善的安全政策和制度。
安全政策是指明确和规范信息系统安全目标的文件,旨在明确安全责任、权限和义务。
建立安全政策可以使组织拥有一个明确的信息安全框架和指导方针,使安全工作能够有计划地进行。
其次,信息系统安全工程管理要求进行风险评估和风险管理。
通过对信息系统的风险进行评估,可以了解系统面临的各种安全威胁和风险,并采取相应的措施进行防范和处理。
风险管理的目标是在保障系统正常运行的前提下,最小化风险并尽量避免安全事件的发生。
第三,信息系统安全工程管理要求进行安全性评估和安全性测试。
安全性评估主要是针对信息系统的整体架构和功能进行评估,以发现系统存在的安全漏洞和弱点。
安全性测试则是通过模拟攻击、漏洞扫描等手段来检测系统的安全性能。
通过对系统的安全性评估和测试,可以为系统的安全配置和改进提供依据。
此外,信息系统安全工程管理要求建立有效的访问控制机制。
访问控制机制是指对系统资源进行访问控制和权限管理的一系列技术和策略。
通过合理设置用户账号、权限和角色等机制,可以确保只有经过授权的用户才能访问系统资源,从而降低系统遭受非法访问和攻击的风险。
最后,信息系统安全工程管理要求定期进行安全审核和监测。
安全审核是对系统的安全性进行定期检查和评估,以发现潜在的安全隐患和问题。
安全监测是指对系统的安全状态进行实时或定期监测,以及时发现和处理安全事件。
通过安全审核和监测,可以及时发现和解决系统的安全问题,提升系统的安全性能。
总之,信息系统安全工程管理要求建立完善的安全政策和制度,进行风险评估和风险管理,进行安全性评估和安全性测试,建立有效的访问控制机制,定期进行安全审核和监测。
信息安全技术信息系统等级保护安全设计技术要求一、引言信息安全技术信息系统等级保护(简称安全等级)是确定保护信息安全的主要依据。
安全等级在全球范围内得以广泛采用,为不同规模的信息系统提供安全保护,尤其是与计算机有关的信息系统,它受到越来越多的重视。
信息安全技术信息系统等级保护安全设计技术要求是根据安全等级保护要求而制定的,以实现信息系统等级保护的有效实施。
它主要包括信息系统安全建设要求、技术标准、安全控制要求、安全健康验证要求、安全风险管理要求等几个方面。
二、信息系统安全建设要求1、确定安全等级:根据系统内容、规模和应用环境,确定系统安全等级,并且根据安全等级制定安全控制要求。
2、安全需求分析:根据安全等级和系统功能,确定安全需求,并且对其做详细分析。
3、安全建设措施:针对安全分析的结果,确定有效的安全控制措施,以保障信息安全。
4、安全服务及测试:在安全控制实施之前应该进行全面的服务和测试,以保证安全控制措施可以有效地实施。
三、技术标准1、共用技术标准:按照国家发布的信息安全标准,依据国家安全要求、业务属性等,确定相应的安全控制措施,以达到安全要求。
2、可操作程度:检查与信息安全相关的应用系统是否具备足够的可操作性,以使用户可以有效的执行安全等级的安全控制措施。
3、安全增强技术:采用可用的安全增强技术,如双因素认证、VPN、虚拟机等,对安全等级进行有效保护。
4、工程技术标准:根据发展技术需要,系统地提出工程技术标准,为信息安全提供全面的指导和规范。
四、安全控制要求1、安全设计和测试:在设计、开发和测试过程中,应该以安全等级为依据,对系统设计、开发和测试进行充分的安全评估,以确保系统的安全性。
2、安全可控性:确保信息系统的安全性,应该把安全控制纳入系统的整体管理体系,并且把安全控制的实施责任落实到有关的责任人员身上。
3、安全记录:信息系统的安全活动必须保存有完整的日志记录,以便对系统发生的安全事件做出合理的反应。
信息安全技术信息系统安全工程管理要求1 范围本标准规定了信息安全工程(以下简称安全工程)的管理要求,就是对信息安全工程中所涉及到的需求方、实施方与第三方工程实施的指导性文件,各方可以此为依据建立安全工程管理体系。
本标准按照GB17859-1999划分的五个安全保护等级,规定了信息安全工程的不同要求。
本标准适用于该系统的需求方与实施方的工程管理,其她有关各方也可参照使用。
2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡就是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。
使用本标准的各方应探讨使用下列标准最新版本的可能性。
凡就是不注明日期的引用文件,其最新版本适用于本标准。
GB 17859-1999 计算机信息系统安全保护等级划分准则GB/T 20269-2006 信息安全等级保护信息系统安全通用技术要求GB/T 20271-2006 信息安全等级保护信息系统安全管理要求3 术语与定义下列术语与定义适用于本标准。
3、1安全工程security engineering为确保信息系统的保密性、完整性、可用性等目标而进行的系统工程过程。
3、2安全工程的生存周期security engineering lifecycle在整个信息系统生存周期中执行的安全工程活动包括:概念形成、概念开发与定义、验证与确认、工程实施开发与制造、生产与部署、运行与支持与终止。
3、3安全工程指南security engineering guide由工程组做出的有关如何选择工程体系结构、设计与实现的指导性信息。
脆弱性vulnerability能够被某种威胁利用的某个或某组资产的弱点。
3、5风险risk某种威胁会利用一种资产或若干资产的脆弱性使这些资产损失或破坏的可能性。
3、6需求方owner信息系统安全工程建设的拥有者或组织者。
3、7实施方developer信息系统安全工程的建设与服务的提供方。
3、8第三方third party独立于需求方、实施方,从事信息系统安全工程建设相关活动的中立组织或机构。
3、9项目project项目就是各种相关实施活动与资源的总与,这些实施活动与资源用于开发或维护信息安全工程。
一个项目往往有相关的资金,成本账目与交付时间表。
3、10过程process把输入转化为输出的一组相关活动。
过程管理process management一系列用于预见、评价与控制过程执行的活动与体系结构。
4 安全工程体系4、1 概述在整个工程范围内确定了不同等级工程的具体要求构成了安全工程管理要求体系。
通过这个体系从安全工程中分离出实施与保证的基本特征,立信息系统安全分级保护要求与工程管理的关系。
4、2 安全工程目标理解需求方的安全风险,根据已标识的安全风险建立合理的安全要求,将安全要求转换成安全指南,这些安全指南指导项目实施的其它活动,在正确有效的安全机制下建立对信息安全的信心与保证;判断系统中与系统运行时残留的安全脆弱性,及其对运行的影响就是否可容忍(即可接受的风险),使安全工程成为一个可信的工程活动,能够满足相应等级信息系统设计的要求。
4、3 基本关系安全工程由安全等级、保证与实施要求两个维度组成,不同等级要求的安全工程对应不同的保证与实施要求。
其中保证就是由资格保证要求与组织保证要求构成,实施就是由工程实施要求与项目实施要求构成。
资格保证要求表示信息安全工程中对应具备一定能力级别的实施方或与工程相关第三方资质的要求;组织保证要求表示信息安全工程过程要求中对需求方组织保证的要求;工程实施要求表示信息安全工程中对安全实施过程的要求;项目实施要求表示信息安全工程中对项目实施过程的要求。
5 资格保证要求5、1 系统集成资质要求国家主管部门认可的系统集成资质。
5、2 人员资质要求国家主管部门认可的安全服务人员资质。
5、3 第三方服务要求国家主管部门认可的服务单位资质。
5、4 安全产品要求信息安全产品应具有在国内生产、经营、销售的许可证,并符合相应的等级。
5、5 工程监理要求5、5、1 应具备信息安全系统建设工程实施监理管理制度。
5、5、2 系统聘请专业监理公司,且监理公司具有国家主管部门认可监理资质证书。
5、6 法律、法规、政策符合性要求系统应符合国家相关的法律、法规与政策。
6 组织保证要求6、1 定义组织的系统工程过程6、1、1 基本要求应为系统工程定义一套标准有明确目标的过程,这套标准的过程可以通过裁剪应用于定义新工程项目的过程。
6、1、2 制定过程目标6、1、2、1 从组织的应用目标出发为组织的系统工程过程制定目标。
6、1、2、2 系统工程过程在业务环境中运行,为了使组织的标准实现制度化,该目标应得到明确的认可;这个过程的目标应考虑财力、质量、人力资源与对业务成功起重要作用的问题。
6、1、3 收集过程资产6、1、3、1 收集与维护系统工程过程资产。
6、1、3、2 在组织与项目层次中,由过程定义活动所产生的信息都需要存储(在过程资产库中),使得那些剪裁、过程设计活动中的资产能被使用人理解,并得到维护与保持。
6、1、4 开发组织的系统工程过程6、1、4、1 为组织开发一个充分定义的标准系统工程过程。
6、1、4、2 在开发组织的标准系统工程过程中,可能使用到过程资产库中的设备;在开发任务时,可能需要一些新的过程资产,应该将这些资产添加到过程资产库中;应该将组织的标准系统工程过程置于过程资产库中。
6、1、5 定义剪裁指南定义剪裁组织的标准系统工程过程的指南,该指南在开发项目的定义过程中使用。
6、2 改进组织的系统工程过程6、2、1 基本要求应实施测量与改进系统工程过程的连续活动,以标准系统工程过程定义为基础,通过不断改进活动提高组织系统工程过程的效益与效率。
6、2、2 评定过程6、2、2、1 评定组织中现有的执行过程以便了解它们的强项与弱项,了解组织现有的执行过程的强项与弱项就是建立改进活动基线的关键;6、2、2、2 评定时应考虑过程执行的测量与课程学习过程;评定可以多种形式进行,评定方法的选择应与文化与组织需求相匹配。
6、2、3 规划过程改进应基于对潜在改进所产生影响的分析,为组织制订过程改进计划,以达到过程的目标。
6、2、4 改变标准过程改变组织的标准系统工程过程以便反映目标的改进。
6、2、5 沟通过程改进适当地同现有项目与其它有相关团体共同沟通过程的改进。
6、3 管理系列产品演化6、3、1 基本要求应通过引进服务、设备与新技术实现产品更新与工程费用降低,获取工程进度与执行的最佳收益。
6、3、2 定义产品演化6、3、2、1 定义要提供产品的类型。
6、3、2、2 定义支持组织战略目标的系列产品。
6、3、2、3 考虑组织的强项与弱项、竞争力、潜在的市场份额与可利用的技术。
6、3、3 标识新生产技术6、3、3、1 标识新生产技术或加强基础设施建设,将有助于组织获取、开发与应用新生产技术来提高竞争优势。
6、3、3、2 确定可能引入到系列产品的新生产技术,为确定新技术与基础设施改进而建立并能维护的原始资料与方法。
6、3、4 适应开发过程6、3、4、1 在产品开发周期中采取必要的变动以支持新产品的开发。
6、3、4、2 适应组织的产品开发过程,熟悉并利用准备在将来使用的组件。
6、3、5 确保关键组件的可用性6、3、5、1 确保关键组件都可利用,并可以支持有计划的产品改进。
6、3、5、2 组织应确定产品系列的关键组件及其可用性的计划。
6、3、6 插入产品技术6、3、6、1 将新的技术插入到产品开发、市场营销与制造过程中。
6、3、6、2 管理将新技术引入到系列产品的工作(包括现有产品系列组件的改进、新组件的引进);标识与管理与产品设计变化有关的风险。
6、4 管理系统工程支持环境6、4、1 基本要求应能够为不同需求的系统工程提供支持环境,并可以通过剪裁适应不同的项目。
根据技术、环境状态的变化对支持环境进行改进。
6、4、2 维持技术认识6、4、2、1 维持对支持实现组织目标的那些技术的认识。
6、4、2、2 对工艺现状或实施现状应该插入新的技术,组织应具有对新技术的充分认识。
根据组织的需要确定组织的系统工程支持环境的需求。
6、4、4 获得系统工程支持环境6、4、4、1 获得一个系统工程支持环境,该环境要满足在确定支持需求中通过利用分析候选解决要求项的实施而建立的要求。
6、4、4、2 针对所需的系统工程支持环境,确定其评价标准与潜在的候选解决方案;利用分析候选解决要求项选择一个解决方案;得到并实现所选的系统工程支持环境。
6、4、5 剪裁系统工程支持环境剪裁系统工程支持环境,以满足单个项目的要求。
6、4、6 插入新技术6、4、6、1 根据组织的应用目标与项目需要将新技术插入到系统工程支持环境中。
6、4、6、2 组织的系统工程支持环境应用新技术更新,并要支持组织的应用目标及工程需要;在系统工程支持环境中,应提供使用新技术的培训。
6、4、7 维护环境6、4、7、1 维护系统工程支持环境以持续支持依赖该环境的项目。
6、4、7、2 维护活动包括计算机系统管理、培训、热线支持、专家的作用、发展或者扩充一个技术库等。
6、4、8 监视系统工程支持环境6、4、8、1 监视系统工程支持环境以发现改进的机会。
6、4、8、2 确定影响系统工程支持环境有用性的因素,包括任何新插入的技术;监视新技术与整个系统工程支持环境的接受情况。
6、5 培训6、5、1 基本要求应建立一套完整的培训体系,能够为员工提供满足组织需求并适用于系统工程活动的,及时有效的知识与技能培训。
6、5、2、1 以项目的要求、组织的战略计划与现有的员工技能情况为指导,确定组织在技能与知识方面所需的改进。
6、5、2、2 综合现有的程序、组织的战略计划与现有员工的技能等各方面信息确定这些要求。
6、5、3 选择知识或技能的获取模式6、5、3、1 评价与选择通过培训或其它资源获取知识或技能的适当模式。
6、5、3、2 应确保所选择的方法就是最佳的,以使得所需技能与知识对项目及时有效。
6、5、4 确保技能与知识的可用性确保技能与知识对系统工程活动就是适用的。
6、5、5 准备培训材料6、5、5、1 根据确定的培训要求准备培训材料。
6、5、5、2 为每一个由组织内部人员建成的班编制培训材料,或为每一个已存在的班准备培训材料。
6、5、6 培训人员6、5、6、1 培训教员要具备执行赋予她们的角色的技能与知识。
6、5、6、2 要根据培训计划与编制的材料进行人员培训。
6、5、7 评估培训的有效性6、5、7、1 评估培训的有效性以满足所确定的培训要求。
6、5、7、2 评估有效性的方法应与培训计划编制与培训材料的拟定同时列出;应及时获取有效性评估的结果,以便对培训做出相应调整。
