249本句的原文為：A policy and supporting security measures should be adopted to manage the risks introduced by using mobile devices?？刂拼胧┑拿枋雠cISO/IEC 27001：2005中A.11.7.1中不太一樣。有幾個(gè)點(diǎn)需要強(qiáng)調(diào)：1）adopt這個(gè)詞匯在ISO/IEC 27001: 2005和ISO/IEC 27001: 2013中都有，在GB/T 22080-'2008/ISO/IEC 27001: 2005中沒有專門翻譯出來(lái)，我們也延續(xù)了這個(gè)做法；2）supporting security measures，我們將supporting翻譯為“支持性的”，這里想突出的意思應(yīng)該是有策略還要有相應(yīng)的措施，因?yàn)橐苿?dòng)設(shè)備的管理，大部分組織就發(fā)布了策略，但是并沒有考慮實(shí)際的技術(shù)措施。 在現(xiàn)在這個(gè)應(yīng)用狀況下，這個(gè)強(qiáng)調(diào)是對(duì)的；3）introduced，用作“引來(lái)的”、“引導(dǎo)的”等含義不太常見，用在這里顯得有點(diǎn)生動(dòng)。

250在相應(yīng)的ISO/IEC 27002: 2013中根據(jù)移動(dòng)設(shè)備的特點(diǎn)特別強(qiáng)調(diào)了在未受保護(hù)的環(huán)境中(in unprotected environments)的使用問(wèn)題。

251對(duì)移動(dòng)設(shè)備要考慮的要點(diǎn)，ISO/IEC 27002: 2013中列舉的很好：a）registration of mobile devices（移動(dòng)設(shè)備注冊(cè)））re -quirements for physical protection（物理保護(hù)要求）j c）restriction of software installation（限制軟件安裝）；d）requirements for mobile device software versions and for applying patches（移動(dòng)設(shè)備軟件版本及其補(bǔ)丁安裝的要求）；e）restriction of connection to information services（連接信息服務(wù)的限制）；f）access controls（訪問(wèn)控制）；g）cryptographic techniques（加密技術(shù)）；h）malware protection（惡意軟件防范）川remote disabling, erasure or lockout（遠(yuǎn)程停用、擦除或鎖定）；j）back-ups（備份）；k）usage of web services and web apps（Web服務(wù)與Web應(yīng)用的使用）?？雌饋?lái)已經(jīng)足夠全面了。

252鑒于移動(dòng)設(shè)備信息安全的重要性和管理困難，ISO/IEC 27002: 2013中不止給出了管理的要點(diǎn)，還有一堆可能的問(wèn)題。