2757.GB/T 39786《信息安全技术信息系统密码应用基本要求》在人员管理方面的()指标是密码应用第三级信息系统应遵守的。

好的，我们来详细解析一下这道多选题。 ### 题目背景 GB/T 39786《信息安全技术信息系统密码应用基本要求》是关于信息系统中密码应用的基本要求的标准。题目要求我们选择密码应用第三级信息系统在人员管理方面应遵守的指标。 ### 选项解析 **A. 了解并遵守密码相关法律法规、密码管理制度** - **解析**：这是最基本的合规要求。任何涉及密码应用的信息系统，其相关人员必须了解并遵守相关的法律法规和管理制度，以确保系统的合法性和安全性。 - **示例**：比如，员工需要了解《中华人民共和国密码法》和公司内部的密码管理制度，确保在使用密码技术时不会违反相关规定。 **B. 建立关键人员保密制度和调离制度** - **解析**：关键人员通常是指那些掌握重要密码信息或负责密码管理的人员。建立保密制度可以确保这些人员不会泄露敏感信息，而调离制度则是在人员离职或岗位变动时，确保密码信息的安全交接。 - **示例**：公司可以制定保密协议，要求关键人员签署，并在人员离职时进行严格的离职审查，确保所有密码信息已经妥善处理。 **C. 建立上岗人员培训制度** - **解析**：培训制度是为了确保所有涉及密码应用的人员具备必要的知识和技能，能够正确地使用和管理密码技术。 - **示例**：公司可以定期组织密码技术培训，包括密码基础知识、操作规程等内容，确保员工能够胜任工作。 **D. 定期对密码应用安全岗位人员进行考核** - **解析**：定期考核可以确保人员的知识和技能保持最新，及时发现和纠正潜在的问题，提高系统的安全性。 - **示例**：公司可以每半年进行一次密码应用安全岗位人员的考核，内容包括理论知识测试和实际操作能力评估。 ### 为什么选ABCD 根据GB/T 39786标准，密码应用第三级信息系统在人员管理方面的要求较为严格，需要从多个方面确保人员的合规性和专业性。因此，上述四个选项都是必要的措施，共同构成了一个完整的人员管理体系，确保密码应用的安全性和有效性。 希望这些解析对你有所帮助！如果有任何进一步的问题，欢迎随时提问。