各级系统安全保护要求中的安全管理制度包括信息安全工作的总体方针、策略、规范各种安全管理活
A.提出健全安全防护和管理,加强政府和涉密信息系统安全管理。要保证核设施.航空航天.先进制造等重要领域工业控制系统安全,要强化信息资源和个人信息保护
B.明确了信息安全风险评估工作的基本内容和原则.工作要求和工作安排,信息安全风险评估工作要按照严密组织.规范操作.讲求科学.注重实效的原则开展
C.规定了信息安全等级保护制度.计算机机房安全保护制度.国际互联网备案制度.信息媒体出入境申报制度.信息安全管理负责制度等,说明了相关安全监督和法律责任方面的具体事项
D.加强政府信息系统安全和保密管理工作提出了四点要求:加强组织领导,明确安全责任;强化教育培训,提高安全意识和防护技能;建立健全安全管理制度,完善安全措施和手段;做好信息安全检查工作,依法追究责任
A.负责组织落实国家及行业主管部门有关网络运行维护、网络安全保障方面的方针、政策、规定和要求
B.负责明确全网运行维护的目标、网络及业务的主要指标,制定网络维护及网络安全管理制度、维护流程、考核办法,组织各级维护部门落实相关制度要求,并对执行情况进行跟踪、监督、分析、评估、考核
C.负责组织保障网络的安全稳定运行,组织防御、监测、处置来自内部和外部的网络安全风险及威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏
D.组织维护专业人才队伍建设,织人才选拔、培养、使用和考核,开展技术培训和岗位技能认证
A.落实负责安全建设整改工作的责任部门
B.开展信息系统安全保护现状分析
C.确定安全保护策略
D.按照信息系统安全建设整改方案,实施安全建设整改工程,建立并落实安全管理制度
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.可以是整个电信网和互联网及相关系统中全部资产、管理机构,也可以是其中某个部分的独立资产、相关部门等
B.风险评估内容包括管理安全的风险和技术安全的风险
C.管理安全的风险评估内容包括安全管理机构、安全管理制度、系统运维管理等
D.技术安全的风险评估内容包括业务/应用系统安全、网络安全、物理环境安全等
A.系统审计保护级
B.安全标记保护级
C.结构化保护级
D.访问验证保护级