电信网和互联网管理安全等级保护要求中,第3.1级在安全管理制度的评审和修订上应满足()。
A.应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
B.安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定
C.应定期或不定期地对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
D.应定期或不定期对安全管理制度进行检查和审定
A.应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
B.安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定
C.应定期或不定期地对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
D.应定期或不定期对安全管理制度进行检查和审定
A.应按照国务院《生产安全事故报告和调查处理条例》(国务院令第493号)关于发生等级事故的管理内容制定的相应规定
B.应包括企业日常安全生产管理中对重大生产安全隐患所采取的管理措施
C.应有针对等级生产安全事故以及重大生产安全隐患的具体报告、统计的管理措施
D.有落实月报和零报告制度管理要求
E.应包括针对等级生产安全事故以及重大生产安全隐患提出制定应急救援预案的管理要求
A.客户需要采购互联网出口网关设备或者有对外发布的网站需要做安全加固
B.客户存在等级保护等安全合规性建设需求
C.客户网站被第三方监管机构检测出漏洞或威胁,并被通报要求限期整改
D.客户内部上网需要有相应认证手段,来定位用户身份
A.三十一条
B.二十一条
C.四十一条
D.五十九条
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B.对信息系统中使用的信息安全产品实行按等级管理
C.对信息安全从业人员实行按等级管理
D.信息系统中发生的信息安全事件按照等级进行响应和处置