根据《关于电信系统信息安全等级保护工作有关问题的意见》(信安通[2007]14号),以下说法中不正确的是()。
A.电信系统的信息安全等级保护定级的备案工作由国家、省级、地市级电信企事业单位自行向同级公安机关进行备案
B.地市以下电信企事业单位的信息系统由地市电信管理部门统一向同级公安机关备案
C.各地部具有全程全网性质的信息系统,如本地网站、管理和办公系统等,仍按《信息安全等级保护管理办法》执行
D.开展针对各地全程全网性质的电信网络的信息安全等级保护检查时,应当会同电信主管部门共同进行
A.电信系统的信息安全等级保护定级的备案工作由国家、省级、地市级电信企事业单位自行向同级公安机关进行备案
B.地市以下电信企事业单位的信息系统由地市电信管理部门统一向同级公安机关备案
C.各地部具有全程全网性质的信息系统,如本地网站、管理和办公系统等,仍按《信息安全等级保护管理办法》执行
D.开展针对各地全程全网性质的电信网络的信息安全等级保护检查时,应当会同电信主管部门共同进行
A.由公安机关单独进行
B.由测评单位单独进行
C.会同公安机关共同进行
D.会同电信主管部门共同进行
A.电信系统的等级保护备案在国家、省两级进行
B.地市及以下电信企事业单位的信息系统由省电信管理部门统一向同级公安机关备案,各地不再另行备案
C.地市及以下电信事业单位的信息系统由各地市向省级电信管理部门进行备案,不进行单独备案
D.各地部具有全程全网性质的信息系统,如本地网站、管理和办公系统等,仍按《信息安全等级保护管理办法》执行
A.信息安全技术支撑单位
B.系统建设项目负责部门
C.系统开发实施单位
D.系统运维单位
A.数据管理
B.物理环境
C.网络环境
D.应用管理
A.第一级
B.第二级
C.第三级
D.第四级
A.涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B.非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
C.可委托同一专业机构完成等级测评的风险评估工作,并形成等级测评报告和风险评估报告
D.此通知不要求将信息安全风险评估作为电子政务项目验收的重要内容
A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度业务
A.三个
B.四个
C.五个
D.六个
A.一级标准
B.二级标准
C.三级标准