()是以电子政务信息系统为对象的信息系统监理,具体是指依据设立且具备相应资质的信息系统工程监理单位,受国际或政府部门委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对电子政务信息系统工程项目建设的全过程实施的监督管理。
商业银行应确保设立物理安全保护区域,包括()等重要信息科技设备的区域,明确相应的职责,采取必要的预防、检测和恢复控制措施。
用于信息系统开发的各类资源总是有限的,当这些有限资源无法同时满足全部应用项目的实施时,就应该对这些应用项目的优先顺序给予合理分配。人们提出了若干用于分配开发信息系统稀少资源的方法,并对每种方法都提出了相应的决策基本标准。其中()的基本思想是对各应用项目不仅要分别进行评价,而且还应该把他们作为实现系统总体方案的组成部分去评价。该方法应该考虑项目的风险性、对组织的战略方向的支持等因素。
要确保信息系统合作单位开发测试环境与互联网物理隔离,严禁信息系统合作单位在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据。
信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。具体来说,信息技术一般控制不包括()
信息技术内部控制是通过()确保系统安全运行。
分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准,对不同级别的涉信息系统采取相应的安全保密措施,确保既不“过防护”,也不“欠防护”。
分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准,对不同级别的涉密信息系统采取相应的安全保密措施,确保既不“过防护”,也不“欠防护”。
从总体上确保企业对其信息系统控制的有效性属于()
在反馈控制系统中,控制装置对()施加的控制作用,是取自被控量的反馈信息,用来不断修正被控量与输入量之间的偏差。
商业银行应按照管理强度高于其他贷款种类的原则建立相应的并购贷款管理制度和管理信息系统,确保业务流程、内控制度以及管理信息系统能够有效地()并购贷款的风险。
以下关于内部控制要素说法正确的是( )。 Ⅰ.风险评估,及时识别、系统分析经营活动中与内部控制目标相关的风险,合理确定风险应对策略。 Ⅱ.信息与沟通,及时、准确地收集传递与内部控制相关的信息,确保信息在内部、企业与外部之间进行有效沟通。 Ⅲ.内部监督对内部控制建设与实施情况进行周期性监督检查评价内部控制的有效性发现内部控制缺陷或因业务变化导致内部需求有变化的应当及时加以改进、更新。 Ⅳ.控制活动,根据风险评估结果采用相应的控制措施将风险控制在可承受范围之内。
风险管理部门接收来自财务控制部门的()数据,并且与来自前台业务部门的信息调整一致,双方合作确保风险系统中相应的()信息是准确的,并且可以应用于事后检验的目的。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.2、5.2.2、5.2.2.5条规定:信息系统测评阶段按照测评要求,各个等级的信息系统,测评周期相同。评测完成后,还需要根据测评结果提供整改建议,确保信息系统符合等级保护的要求()
【选择题】机关、单位应当根据涉密信息系统()确定系统的密级,并按照分级保护要求采取相应的安全保密防护措施。
电子政务项目实行()。项目建设单位应按照信息系统工程监理的有关规定,委托具有信息系统工程相应监理资质的工程监理单位,对项目建设进行工程监理。
系统管理员应根据业务规则要求对用户账户创建、认证、变更、停用及授权等进行管理,确保信息系统用户身份的独立性和账户操作的可追溯性()
质量控制是指信息系统工程实施过程中在对信息系统质量有重要影响的关键时 。在信息工程建设中, 质量控制是指信息系统工程实施过程中在对信息系统质量有重要影响的关键时 。在信息工程建设中,监理质量控制最关键的因素是 () 不是设置质量控点应遵守的一般原则。 (43
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信品系统的保密性、完整性和可用性。降低安全风险到可接受的程度,从而保障系统实现组织机构的业务。信息系续保障工作如图历示。从该图不难得出。.信息系统是__ .。信息系统安全风险的因素主要有()
信息系统应接入(),确保信息系统的运行状态可监控、可预警
为进一步加强和规范公司信息系统检修管理工作,确保信息系统安全稳定运行,检修工作须坚持()的原则
信息安全风险评估是依照科学的风险管理程序和方法,充分的对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括()。
商业银行应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施管理,确保信息安全()
根据《证券基金经营机构信息技术管理办法》,下列关于证券公司信息系统运行各环节安全管理的说法,正确的有()。Ⅰ.证券公司应当确保重要信息系统具备可审计功能,并可以根据监管部门的要求转换、提供数据Ⅱ.证券公司应当建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况Ⅲ.证券公司重要信息系统计划停止使用的,可不用开展技术和业务影响评估Ⅳ.证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分解,确保其容量满足业务开展需要