第一篇:ISO27001差距访谈提纲
A.5信息安全方针
A.5.1公司是否存在信息安全方针和策略文件?
A.5.2信息安全方针和策略文件是否得到管理层批准并正式发布和执行?
A.6信息安全组织
A.6.1公司内部是否设立了信息安全管理组织和角色?
A.6.2信息安全角色和责任是如何划分和定义的?
A.6.3公司是否与外部权威机构或专家就信息安全相关事务建立了联系?
A.6.4公司内部的信息安全审计是如何开展的?
A.6.5是否存在有效的信息处理设施管理程序?
A.6.6公司是否有保密协议/NDA来防止敏感信息的泄漏?
A.6.7公司在和外部伙伴(包括客户和第三方组织)合作过程中,是否识别并且有效控制由于外部伙伴而引入的信息安全风险?
A.7资产管理
A.7.1是否为各类信息资产指定了责任人(属主)?
A.7.2对各类信息资产的可接受使用是如何得以实现的?
A.7.3是否对信息资产进行了恰当的分类?
A.7.4如何对包括电子和纸质在内的信息资产进行分类标注?
A.7.5如何对不同类型的资产处理进行保护?以确保其在存储、传送或访问期间的安全?
A.8人力资源安全
A.8.1员工岗位职责描述中是否定义了和信息安全相关的责任要求?
A.8.2员工招聘过程中如何进行信息安全相关的背景检查?
A.8.3公司内部员工的信息安全意识和培训是如何开展的?
A.8.4公司是否设立了明确的信息安全违规处罚机制?
A.8.5公司如何在员工离职期间进行安全控制?
A.8.6内部转岗或离职人员如何进行物品和访问权限上缴?
A.9物理与环境安全
A.9.1公司是如何设立不同级别的隔离区域的?
A.9.2公司如何保证人员进出的安全控制?
A.9.3公司如何看待来自内部和外部的物理安全威胁?
A.9.4公司是如何确保办公环境内的物理安全的?
A.9.5公司内部的物理安全责任如何认定?
A.9.6对于敏感区域(例如机房),公司如何保证其物理安全?
A.9.7公司如何管理物理环境中各种设备以确保其安全?
A.9.8公司如何确保场外设备使用的安全性?
A.9.9公司如何确保物理环境中各项基础设施的安全?
A.10通信与操作管理
A.10.1公司关于对信息系统和网络通信设施的各种操作是否有文件化的程序规定?
A.10.2公司对信息处理设施和系统(包括设备、操作系统及应用系统软件)的变更控制如何?
A.10.3公司是如何遵循职责分离原则的?
A.10.4公司是否将开发、测试和运营系统进行了有效的分离?
A.10.5公司如何考虑第三方服务的交付、变更、监督和检查?
A.10.6公司如何对资源使用进行规划管理?
A.10.7公司如何解决恶意软件/移动代码的威胁问题?
A.10.8公司如何实施备份操作?
A.10.9公司如何确保网络环境的安全性?
A.10.10公司是如何管理磁带、移动硬盘、USB盘、带摄像和存储功能小电子设备以及其他移动存储介质的?
A.10.11公司如何处理不再使用的存储介质?
A.10.12公司是否制定有明确的信息交换策略及程序?
A.10.13公司如何确保在公共可访问系统上进行信息交换的安全性?包括网上交易
A.10.14公司如何通过日志管理来跟踪各种信息处理活动?
A.11访问控制
A.11.1公司是否建立了明确的访问控制策略?
A.11.2公司如何实现系统帐号的注册和管理?
A.11.3公司如何进行用户口令管理?
A.11.4公司员工对口令使用的安全意识如何?
A.11.5员工对桌面清理、清屏和无人值守设备使用等方面策略的理解和执行情况如何?
A.11.6公司是否有明确的网络服务使用策略?
A.11.7公司在网络基础设施和网络管理方面采取和何种安全控制?
A.11.8在操作系统运行管理过程中采取了何种安全控制?
A.11.9对关键的应用系统,如何确保其信息访问的控制?
A.11.10公司如何对笔记本电脑等移动设施的使用进行管控?
A.12信息系统获取、开发与维护 A.12.1公司对信息系统(包括操作系统、基础设施、应用软件、服务等)在设计、实施、更新或采购时是否做过安全需求分析?
A.12.2应用系统本身在数据输入输出以及中间处理等环节实施了何种控制措施?
A.12.3公司如何对密码使用进行控制和管理?
A.12.4公司在应用系统投入运营时会采取何种控制?
A.12.5在应用系统运维期间,如何确保系统及相关数据的安全性?
A.12.6在应用系统开发和支持过程中,如何实施变更管理?
A.12.7在应用系统开发和支持过程中,如何防止信息泄漏?
A.12.8公司是怎样控制外包软件开发过程的?
A.12.9对于应用系统的技术漏洞,有怎样的管理机制?
A.13信息安全事件管理
A.13.1公司的信息安全事件和隐患报告机制情况如何?
A.13.2公司信息安全事件管理的责任和流程是怎样定义的?
A.13.3公司如何对信息安全事件进行总结并汲取教训?
A.13.4如果信息安全事件牵涉到法律问题,公司如何进行取证?
A.14业务连续性管理 A.14.1公司业务连续性管理的基本状况如何?
A.14.2在公司业务连续性管理框架中,角色和责任如何认定?
A.14.3公司业务连续性计划的范围是如何定义的?
A.14.4公司的业务连续性计划是否进行更新和演练?
A.14.5公司如何考虑业务连续性管理的预算?
A.15符合性
A.15.1公司如何确保信息安全方面的法律符合性?
A.15.2公司如何实施信息安全审核?
A.15.3信息安全审核的后续工作有什么?
A.15.4在实施信息安全审核时,公司采取了哪些控制措施?
第二篇:访谈提纲
访谈提纲
1.以“智慧旅游”为代表的高科技旅游引起众多关注,现在全国的许多城市和景区,对于智慧旅游的建设都非常重视,那么对于什么是智慧旅游,您是怎么理解的呢?
2.智慧旅游的核心价值在哪里呢?或者说它对旅游业有什么样的影响呢?
3.智慧旅游同传统旅游方式有什么区别?
4.智慧旅游可以和哪些旅游相关的行业合作?具体应该怎么合作呢?
5.广州市的智慧旅游发展现状如何?
6.大数据(Big Data)现在是一个很热的词,您觉得智慧旅游如何与大数据相结合呢?或者他们之间有什么样的联系或者影响呢?
7.“智慧旅游”现在可以说是如日中天,它的发展前景究竟如何呢,您能结合您的多年的经验给我们分析一下它的发展前景吗?
8.智慧景区与智慧旅游相对应,那么您觉得什么是智慧景区?
9.智慧景区应该为游客提供哪些功能?
10.您觉得广州有哪些景区算得上是智慧景区?
11.记得您去年5月份,负责了一个沙湾古镇智慧旅游活动月的项目,可以为我们介绍下沙湾古镇智慧旅游的情况吗?
12.目前,我们设想了一个LBS(Location Based Service)技术与智慧旅游相结合的方案。LBS也就是移动位置服务。将它推广到各大景区,可以实现网上预订门票及微信支付门票服务(游客可直接扫二维码进入景区,不用排队,比较方便)、信息查询服务、定位与导航服务、定点语音及视频讲解服务(景区提供wifi)、客流量监控功能、咨询求助与投诉功能,宣传与营销功能一体化的服务。游客可提前电子购票付款或现场扫描付款,进入景区,离开景区时再扫描一次确认付款。可以将游客入园数量、游园数量、离园数量及位置移动上传至系统,以便决策和研究使用。您怎样评价我们这个设想?它的应用价值如何?
13.从旅游规划的角度出发,您会将这套方案应用在规划文本中吗?
14.您之前在广州市旅游局担任过旅游规划、智慧旅游的领导工作,现在担任巅峰置业广州分公司的总经理工作,那么从旅游规划的甲方转变为实施旅游规划的乙方,这样的身份置换,您有什么样的感想?
15.去年十一黄金周九寨沟人满为患,而今年却下降40%,这么大的反差,您觉得原因是什么?
16.2010年,网友为广东两会提出意见,建议将五
一、中秋、春节等节假日也变为大黄金周,您怎样看待这一问题呢?
17.对于我国目前的带薪休假制度,您做如何评价?
18.目前旅游规划需求量很大,而相应的旅游规划公司也很多,如贵公司、深圳的麟德、广州的新空间、智景等公司,那么您觉得巅峰置业和其他公司相比,有哪些优势?
19.很多高校也会担任旅游规划的工作,您觉得公司和高校的旅游规划有哪些区别?
20.未来旅游规划的发展前景如何?对我们在校旅游规划的研究生,您有什么样的建议?
第三篇:访谈提纲
访 谈 提 纲
1.你行党建工作的基本情况,特别是十八大以来取得的新进展新变化新成效,以及工作中的好做法好经验。
2.当前你行党建工作面临的新形势新任务新要求是什么?面临哪些问题和困难。
3.中央巡视反馈,金融企业党建工作普遍存在弱化淡化虚化问题,请问你行在这方面有何具体表现?产生这些问题的原因是什么。
4.如何在转型发展中落实党的建设“四同步”“四对接”要求,把加强党的领导、加强党的建设与业务工作紧密结合起来。
5.如何加强基层党组织和党员队伍建设,确保机构健全、保障到位、工作有效,防止出现“两张皮”。
6.你行干部人才队伍建设整体情况如何?如何落实党管干部原则和党管人才原则。
7.如何把严格管理监督领导人员与关心爱护激励结合起来,充分发挥领导干部的作用?
8.你如何加强党建带团建带工建?如何发挥群工组织在党的建设中的作用? 9.如何完善党建工作领导机制和运行机制,落实党建工作主体责任?
第四篇:访谈提纲
访谈大学生对寝室看法的提纲
一.访谈目的:
了解大学生的想法及大学寝室主要存在的问题 二.访谈方式: 面对面的访谈 三.访谈对象: 乐山师范学院学生 四.访谈时间:
2014年4月17日
星期四 五.访谈步骤:
1.随机采访乐山师范学院的学生 2.采访寝室管理员 六.访谈前要带的器材: 1.本子、笔及个人身份证 2.录音笔 3.访谈提纲 七.访谈问题: 1.学生:
①请问你是几年级的学生?
②你是否满意你们的寝室环境?寝室里有哪些设备?用水用电是否自由? ③你们寝室是几人间的?都是上下铺吗?成员间相处怎样?
④学校是否定期派人到寝室关心你们?
⑤你对寝室有什么建议或你觉得有什么需要改进的地方? 2.寝室管理员
①请问你们平时是怎么管理寝室学生的?你们觉得学校的寝室管理规则是否合理? ②学生提的意见你们是否会采纳? ③你们一般怎么处理寝室里出现的问题?
第五篇:访谈提纲
访谈提纲
1、本单位、本部门党政领导班子落实党风廉政建设责任制的情况,包括党委(党工委、党组)履行主体责任、纪委(纪工委、纪检组)履行监督责任的情况,还存在哪些问题和不足;领导班子及其成员廉洁从政的情况,有无违反中央和省有关规定的行为。
2、本单位、本部门党政领导班子落实八项规定、改进工作作风的情况,还存在哪些问题;领导班子成员有无违反中央八项规定、省委十项规定、市委实施意见和区委具体办法的行为。
3、对本单位、本部门党风廉政建设的总体评价,还存在哪些突出问题,对下一步工作有哪些意见和建议。
点击咨询 