根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?()
根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。
根据《信息安全等级保护管理办法》,()应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
会员单位应遵循真实、准确、完整、有效和安全的原则,按规定管理消费者信息。
根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。
银行业金融机构信息系统的变更应符合以下要求 ()。 ①制订严密的变更处理流程,明确变更控制中各岗位的职责,并遵循流程实施控制和管理;变更前应明确应急和回退方案,无授权不得进行变更操作 ②根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性 ③应采用软件工具精确判断变更的真实位置和内容,形成变更内容核实清单,实现真实、有效、全面的检验 ④软件版本变更后应保留初始版本和所有历史版本,保留所有历史的变更内容核实清单
要建立有效的物流质量管理信息系统,企业应遵循的原则有()。
商业银行应当对信息系统项目的立项、开发、验收、运行和维护实施有效管理,对于商业银行系统设计/开发应持有的态度是()。
银行业金融机构的全面风险管理应当遵循()原则,全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化进行调整。
基金管理人应当根据国家法律法规的要求,遵循()原则,严格制定信息系统的管理制度。 ①安全性 ②实用性 ③可操作性 ④成本收益性
本质安全管理体系保持阶段,对于制定和修订完成的体系文件,应采取有效措施保证体系文件在安全管理过程中被全面执行和落实。
第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。属于监督保护级。
管理信息系统遵循“双网双机、分区分域、()、动态感知、精益管理、全面防护”的安全防护策略,切实做好边界、网络、主机、应用、数据的安全防护。
由于信息技术发展、更新快,因此,在编制信息技术标准体系时,除了应当遵循全面性、系统性原则以外,还必须遵循以下()原则。
信息安全管理是指为了完成信息安全保障的核心任务,实现既定的信息与信息系统安全目标,针对特定的信息安全相关工作对象,遵循确定的原则,按照规定的程序(规程),运用恰当的方法,所进行的与信息系统安全相关的组织、计划、执行、检查和处理等活动。()
商业银行应当对信息系统项目的立项、开发、验收、运行和维护实施有效管理,下列()是商业银行对于系统设计/开发应持有的态度。
《信息安全等级保护管理办法》中规定受理备案的公安机关应当对第()级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查
对于信息系统安全检查管理,必须对()的使用和访问采取控制措施加以保护,以防止任何可能的风险。①检查工具②检查过程信息③检查结果信息
对于信息系统安全检查管理,()上线前必须经过安全检查,根据检查结果进行整改后方可上线:①设备②主机③应用系统
对于信息系统安全检查管理,检查完成后,由安全管理员负责组织编写检查报告并提出整改建议,规定整改(),提供给相关部门
《北京市公路条例》中规定,本市公路的发展应当遵循全面规划、城乡统筹、节约资源、安全环保、科学管理和保障畅通的原则()
为了保证建筑施工供电所设的三级配电系统能够安全,可靠,有效,应当遵循必要的规则()。