信息安全已经渗透到社会生活的各个层面,涉及的范围很大。小到如防范个人信息的泄露、青少年对不良信息的浏览、企业商业秘密泄露等,大到()。
根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是()
安全管理是对网络资源以及重要信息的访问进行约束和控制,安全管理中涉及的安全机制有().
IDC信息应用层面设立多种角色授权模型,实施()、设置功能和数据的访问控制。
根据BS7799的规定,访问控制机制在信息安全保障体系中属于()环节。
《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
世界上应用最广泛的信息安全管理体系标准:IS027000:2000,是由()标准BS7799发展而来的。
安全生产管理的基本对象是企业的员工,涉及到企业中的所有人员、设备设施、物料、环境、财务、信息等各个方面。()
兴业银行内控评价内容涉及()信息科技层面和流程层面的内部控制
根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。
英国国家标准BS7799,经国际标准化组织采纳为国家标准()。
根据BS7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含()环节。
供应链管理的问题涉及到企业生产活动的各个层面,包括有()。
内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位,并应针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
按照BS7799标准,信息安全管理应当是一个持续改进的周期性过程。
根据《大数据时代的信息安全》,访问控制应该包含哪些层面()
信息政策仅仅涉及到国家信息化的建设与规划层面。()
物理的物通常是指可以看得见或触摸到的在物理世界存在的实体可以被感知和/或操作,虚拟的物是指在信息通信系统能够被识别和访问的、可以标准化的()对象能够被获取、存储、分析或控制。
基本要求中,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
风险控制团队依据在尽职调查中发现的风险,从()对风险进行分析,充分评估,并独立出具风险控制报告。 Ⅰ.公司层面 Ⅱ.信息系统层面 Ⅲ.财务层面 Ⅳ.业务层面
信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
就银行业而言,()强调将信用风险、市场风险、操作风险、流动性风险等银行承担的所有实质性风险纳入统一的风险管理框架中,涉及从董事会、高级管理层到风险管理部门、业务部门、分支机构等各个层面
麒麟操作系统提出并实现了基于角色定权的强制访问控制框架。强制访问控制框架的目的是将访问控制实施与访问控制决策分离,访问控制实施部分由框架本身完成,并在涉及访问控制标记和决策的关键点提供一系列的钩子函数,通过这些钩子函数,由访问控制决策部分完成访问控制逻辑