等级保护2.0,安全管理中心章节中对管理主体、权限控制和管控过程提出明确要求,要求安全管理中心内的管理系统符合"三权分立"权限管理模式,其中涉及到的三个权限角色,这三个角色是()
A.系统管理员
B.审计管理员
C.超级管理员
D.安全管理员
ABD
A.系统管理员
B.审计管理员
C.超级管理员
D.安全管理员
ABD
A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B.对信息系统中使用的信息安全产品实行按等级管理
C.对信息安全从业人员实行按等级管理
D.信息系统中发生的信息安全事件按照等级进行响应和处置
①教育部印发《教育行业网络安全综合治理行动方案》,指出教育行业仍存在网络安全责任不落实管理不规范安全隐患修复不及时监测预警和应急响应能力不足网络安全事件时有发生等问题。
②2018年4月,教育部印发《教育信息化2.0行动计划》,指出要建立网络安全和信息化统筹协调的领导体制,完善网络安全监督考核机制。全面落实网络安全等级保护制度,深入开展网络安全监测预警,做好关键信息基础设施保障,重点保障数据和信息安全,强化隐私保护。
③2020年《教育信息化和网络安全工作要点》要不断完善教育网络安全支撑体系,网络安全人才培养能力和质量全面提升,教育系统网络安全防护水平不断提高,组织开展教育系统关键信息基础设施认定和检查。
④没有信息化就没有现代化,没有网络安全就没有教育安全,在教育信息化工程稳步前进的同时,国家教育主管部门在《中华人民共和国网络安全法》的基本法规基础上陆续出台一系列信息化安全建设与管理的政策法规,不断夯实教育行业网络安全保障体系。
A.①②③④
B.①②③
C.①②④
D.②③④
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.名称变化,信息系统安全变更为网络安全
B.定级对象变化,增加了云、大、物、移、工、基础信息
C.等级保护工作流程发生改变
D.内容变化,原有五个规定动作基础上增加新的安全要求