电信网和互联网安全等级保护工作贯穿于电信网和互联网生命周期的各个阶段,是一个不断循环和不断提高的过程,下面关于各阶段安全保护工作描述正确的是()。
A.在电信网和互联网安全建设阶段,通过进一步分析电信网和互
B.在电信网和互联网安全运维阶段,根据安全等级保护的需要对
C.在安全资产终止阶段对信息、设备、介质进行终止处理时,防止敏感信息的泄露,保障电信网和互联网及相关系统的安全。
D.以上说法均正确。
A.在电信网和互联网安全建设阶段,通过进一步分析电信网和互
B.在电信网和互联网安全运维阶段,根据安全等级保护的需要对
C.在安全资产终止阶段对信息、设备、介质进行终止处理时,防止敏感信息的泄露,保障电信网和互联网及相关系统的安全。
D.以上说法均正确。
A.由网络和业务运营商依据业务的特殊安全要求进行保护
B.由网络和业务运营商依据国家和通信行业有关标准进行保护
C.由主管部门对其安全等级保护工作进行指导
D.由主管部门对其安全等级保护工作进行监督、检查
A.业务的重要性
B.业务的经济价值
C.使用该服务的用户数量
D.对企业自身形象的影响
A.应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
B.安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定
C.应定期或不定期地对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
D.应定期或不定期对安全管理制度进行检查和审定
A.电信系统的信息安全等级保护定级的备案工作由国家、省级、地市级电信企事业单位自行向同级公安机关进行备案
B.地市以下电信企事业单位的信息系统由地市电信管理部门统一向同级公安机关备案
C.各地部具有全程全网性质的信息系统,如本地网站、管理和办公系统等,仍按《信息安全等级保护管理办法》执行
D.开展针对各地全程全网性质的电信网络的信息安全等级保护检查时,应当会同电信主管部门共同进行
A.电信系统的等级保护备案在国家、省两级进行
B.地市及以下电信企事业单位的信息系统由省电信管理部门统一向同级公安机关备案,各地不再另行备案
C.地市及以下电信事业单位的信息系统由各地市向省级电信管理部门进行备案,不进行单独备案
D.各地部具有全程全网性质的信息系统,如本地网站、管理和办公系统等,仍按《信息安全等级保护管理办法》执行
A.电信网络安全防护工作实行“谁主管、谁负责,谁运营、谁负责”的原则
B.总体目标是提高电信网络的安全保护能力和水平,有效减少严重网络安全事件的发生
C.主要内容是将等级保护、风险评估、灾难备份等有机结合
D.电信网络安全防护工作实行电信运营企业自主防护与电信行业主管部门监督检查相结合的工作机制
A.由公安机关单独进行
B.由测评单位单独进行
C.会同公安机关共同进行
D.会同电信主管部门共同进行