2738.以下属于GB/T 39786《信息安全技术 信息系统密码应用基本要求》信息系统密码应用第二级及以上管理制度方面的要求是()。

好的，我们来详细解析一下这道多选题。 ### 题目背景 GB/T 39786《信息安全技术 信息系统密码应用基本要求》是中国国家标准，规定了信息系统在密码应用方面的基本要求。其中，第二级及以上的要求包括了管理制度方面的要求。 ### 选项解析 **A. 具备密码应用安全管理制度** - **解释**：这意味着组织需要有一套完整的、明确的密码应用安全管理制度，确保密码应用的安全性和有效性。 - **示例**：例如，一个企业可能会制定一套密码管理手册，明确规定密码的生成、存储、传输和更新等各个环节的操作规范。 **B. 建立操作规程** - **解释**：操作规程是指具体的、可操作的步骤和流程，确保密码应用过程中的每一个环节都能按照既定的标准执行。 - **示例**：比如，企业在使用密码保护数据时，会制定详细的加密和解密操作步骤，确保每个员工都能按照这些步骤正确操作。 **C. 建立密码应用岗位责任制度** - **解释**：这要求组织明确各个岗位在密码应用中的职责和责任，确保每个人都知道自己在密码安全管理中的角色和任务。 - **示例**：例如，企业可以设立专门的密码管理员岗位，并明确其职责，如定期检查密码强度、处理密码泄露事件等。 **D. 建立上岗人员培训制度** - **解释**：这要求组织对涉及密码应用的人员进行培训，确保他们具备必要的知识和技能，能够正确使用和管理密码。 - **示例**：企业可以定期举办密码安全培训课程，培训内容包括密码基础知识、常见攻击手段和防范措施等。 ### 答案解析 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，第二级及以上的要求中，**A. 具备密码应用安全管理制度** 和 **B. 建立操作规程** 是必须满足的条件。 - **A. 具备密码应用安全管理制度**：这是基础性的要求，没有这一制度，其他具体的操作和管理都无法有效实施。 - **B. 建立操作规程**：有了管理制度后，还需要具体的操作规程来确保每一项工作都能按标准执行。 而 **C. 建立密码应用岗位责任制度** 和 **D. 建立上岗人员培训制度** 虽然也很重要，但它们通常是在更高级别的要求中才会被特别强调。 因此，正确答案是 **A. 具备密码应用安全管理制度** 和 **B. 建立操作规程**。