我的体会

crps

\r\n7799还是很有指导意义的。当然不能完全依赖于他们。\r\n安全管理实现中，很多公司有自己独特的内容，如性能管理方面，资源管理方面，用户管理，权限控制，安全域划分原则，相应的技术实现，都是存在很多的讨论点。\r\n\r\n信息系统现状分析，风险评估，安全设计做得很好，但是，安全实施常常存在问题，导致实施效果不佳，实施后的评估就没有具体的指导理论，但是又非常重要。

insecurity

BS 7799声明,     不是所有的控制措施都与所有情况有关，这些控制措施也没有考虑本地的环境和技术限制，以适用于任何可能的用户。[言下之意, 7799本身可以进行剪裁或者增加内容]