一、检测标准概述

GB/T38635.2-2020信息安全技术是保障信息系统安全的重要标准之一。该标准规定了信息安全管理体系的要求和实施指南，旨在帮助组织建立、实施、运行、监视、评审、保持和改进信息安全管理体系。

二、安全策略与组织

在检测过程中，首先要检查组织是否制定了明确的安全策略。安全策略应包括安全目标、安全方针、安全管理体系的范围、安全管理体系的结构和职责等方面的内容。还要检查组织是否建立了相应的安全管理机构，明确了各部门和人员的安全职责。

三、资产管理

资产管理是信息安全管理的重要环节。检测时需要检查组织是否对资产进行了分类、登记和标识，是否建立了资产清单。还要检查组织是否对资产的价值、敏感性和安全要求进行了评估，是否采取了相应的保护措施。

四、人力资源安全

人力资源安全涉及到组织内部人员的安全管理。检测时需要检查组织是否对员工进行了安全意识培训，是否签订了保密协议。还要检查组织是否对员工的访问权限进行了管理，是否采取了必要的安全措施防止员工的误操作和恶意行为。

五、物理和环境安全

物理和环境安全是保障信息系统安全的基础。检测时需要检查组织是否对物理环境进行了安全管理，包括机房的门禁、监控、防火、防水、防雷等方面的措施。还要检查组织是否对设备进行了安全管理，包括设备的采购、安装、维护、报废等方面的措施。