A.公共利益损害程度
B.对国家安全损害程度
C.社会秩序损害程度
D.经济运行损害程度
E.网络和业务运营商的合法权益的损害程度
A.安全风险评估,遵守当地的法规要求并根据风险评估来确定需要使用个人防护用品
B.PPE的风险评估:保护等级的要求、适用性
C.PPE发放与更换
D.定期维护与检验
E.通过检查和程序审核对PPE的有效性进行监控
F.标识G、培训:PPE的制度、了解PPE能抵御何种类型的安全隐患等
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.《业务上线前准入检测要求》
B.《通信网络安全防护相关标准》
C.《电信网和互联网灾难备份及恢复实施指南》
D.《增值业务网—消息网安全防护要求》
A.该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C.该单位的安全策略由单位授权完成制定,并经过单位的全员讨论修订
D.该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并。