新建信息系统要在规划设计阶段确定安全等级,按照等级要求同步进行安全建设,建成后经等级测评符合要求的,方可投入使用
相似题目
-
当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。
-
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
-
根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
-
信息应用系统设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的()情况进行评审。
-
业务信息安全等级和系统服务安全等级分别确定后,若两者等级一致,就取该等级为该信息系统的安全等级;若不一致,则取较低的那个等级作为该信息系统的安全等级。
-
根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据本办法和有关标准,确定信息系统的安全保护等级并报公安机关审核批准。
-
设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的信息安全等级保护定级情况进行评审,并由公司信息安全归口管理部门统一向行业监管部门和上级主管部门申请进行信息系统等级定级审批。
-
信息系统开发要遵循国家信息安全等级保护要求和()要求、公司信息系统安全通用设计要求以及本系统信息安全防护要求,明确信息安全控制点,严格落实信息安全防护设计方案。
-
信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。
-
等级保护定级中,当信息系统包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。
-
以下对确定信息系统的安全保护等级理解正确的是()。
-
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.2、5.2.2、5.2.2.5条规定:信息系统测评阶段按照测评要求,各个等级的信息系统,测评周期相同。评测完成后,还需要根据测评结果提供整改建议,确保信息系统符合等级保护的要求()
-
企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度。判断对错
-
可以按照()要求确定信息系统等级。
-
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。()
-
《信息安全等级保护管理办法》中规定新建第二级以上信息系统,应当在投入运行后()日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续
-
计算机信息系统安全等级保护的等级是由那几个因素确定。
-
运营、使用单位或者主管部门重新确定信息系统等级后,应当按照本办法向公安机关重新审核确定。()
-
依据《广东电网有限责任公司信息安全防护管理细则》,在网络规划设计阶段,应根据国家信息安全保护等级要求、电力一次防护要求,网络管理员参与对网络进行安全区域划分()
-
在《电力行业信息安全等级保护管理办法》中,电力信息系统运营、使用单位应当按照具体实施等级保护工作()
-
电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持的原则()
-
在网络与信息系统可研阶段,应全面分析网络安全风险,开展等级保护定级()
-
个人征信系统应符合国家信息安全保护等级()标准,企业征信系统由征信征信机构根据实际情况自定确定安全保护等级
-
存在硫化氢危害的新建、改建、扩建工程项目设计时应按照标准及制度配备适量的设备腐蚀检测、检查工具、硫化氢检测报警仪、防护器材等,必要时提升涉硫化氢装置的安全仪表系统(SIS)等级。()