非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
相似题目
-
在涉密信息系统的安全管理应当采取()的原则。
-
涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经()以上保密行政管理部门审查合格,方可投入使用。
-
在《广东省公安厅关于计算机信息系统安全保护的实施办法》中规定第()级以上的计算机信息系统建设完成后,使用单位应当委托符合规定的测评机构安全测评合格方可投入使用。
-
涉密信息系统的建设单位应制定《涉密信息系统安全保密方案》,并报经有审批权限的省、自治州、市、地区国家保密局()。
-
信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
-
对测评机构不能从事的活动下列说法正确的是()。 (1)影响被测评信息系统正常运行,危害被测评信息系统安全; (2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密; (3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系; (4)按规定格式出具等级测评报告; (5)非授权占有、使用等级测评相关资料及数据文件 (6)分包或转包等级测评项目; (7)信息安全产品开发、销售和信息系统安全集成; (8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。
-
分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准,对不同级别的涉信息系统采取相应的安全保密措施,确保既不“过防护”,也不“欠防护”。
-
分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准,对不同级别的涉密信息系统采取相应的安全保密措施,确保既不“过防护”,也不“欠防护”。
-
涉密信息系统的等级由()确定
-
涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。
-
涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经()以上保密行政管理部门审查合格后,方能投入使用。
-
没有涉密信息系统的单位可以不配备涉密计算机安全保密管理员。()
-
中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求,在证书有效期内,应完成至少6次完整的信息安全服务经历,以下哪项不是信息安全服务:()
-
涉密信息系统中使用的安全保密产品原则上应选用()。安全保密产品应通过国家相关主管部门授权的测评机构的检测。
-
【选择题】机关、单位应当加强涉密信息系统的运行使用管理,指定专门机构或者人员负责运行维护、安全保密管理和安全审计,定期开展安全保密检查和风险评估。()
-
【选择题】没有涉密信息系统的单位可以不配备涉密计算机安全保密管理员。()
-
网络安全合规指引题库:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合《信息安全等级保护管理办法》规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。()
-
针对信息化条件下,国家秘密信息存储和处理日益(),网络空间成为窃密与反窃密斗争主战场和泄密重灾区的严峻形势,重点强化涉密网络分级保护、规划建设、投入使用审批、运维保障、信息管控等全过程管理,依法实施测评审批和风险评估,确保全国在用的涉密网络全部达到分级保护标准要求;
-
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信品系统的保密性、完整性和可用性。降低安全风险到可接受的程度,从而保障系统实现组织机构的业务。信息系续保障工作如图历示。从该图不难得出。.信息系统是__ .。信息系统安全风险的因素主要有()
-
涉密信息系统建设完成后,应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经设区的市、自治州以上保密行政管理部门()后,方可投入使用。
-
擅自卸载、修改涉密信息系统的安全技术程序、管理程序的,依法给予()
-
对新上线的业务系统,安全防护设计方案应经过安全防护部门审核,并网前应通过由专业安全机构的安全评估(测评),并完成()的检测与修复工作
-
涉密信息系统投入涉密运行后,应__至少进行一次安全保密测评或者保密检查
-
信息系统建设完成后,运营.使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少()进行一次等级测评。