在信息系统的搭建中纳入多重安全检测与认证手段，包括网络安全措施、访问 控制、数据加密以及日志追踪等，从而在事前预防和事后追责层面都能具备充 分依据。ISO 19650-5 亦鼓励各专业单位主动评估并报告潜在的安全漏洞，定期 开展演习和审计，通过不断完善、更新的信息安全管理规范来应对新兴技术趋 中国建筑业企业数字化研究报告 58 势及攻击手段。透过对安全合规细节的深入解读，该标准从管理制度、技术方 案