相关题目
根据《国家电网公司网络安全顶层设计》要求,对于生产控制大区部分业务系统需通过专线与第三方机构(政府、银行、气象等部门等)进行信息交互。
根据《国家电网公司网络安全顶层设计》要求,建立健全网络安全监测预警制度,逐步实现管理信息大区与生产控制大区网络安全统一监控。由信息通信主管部门负责统一通报、统一发布公司预警,电力调度管理部门和各业务部门可根据需要独立发布管理范围内的预警。
根据《国家电网公司网络安全顶层设计》要求,管理信息系统和电力监控系统上线前应通过国家或公司认可的第三方安全测试机构的安全测试,测试内容应包括应用安全检测和代码安全测试,将测试报告作为招标采购和上线审批的必要条件。
根据《国家电网公司网络安全顶层设计》要求,Ⅰ型信息网络安全接入网关基于自主定义的安全协议,支持高并发、大规模的业务终端安全接入。
根据《国家电网公司网络安全顶层设计》要求,各单位定期组织开展在运系统安全等级保护测评和整改工作,二级系统每两年至少进行一次等级测评,三级系统和四级系统每年至少进行一次等级测评,电力监控系统等级保护测评应当与安全评估同步进行。
根据《国家电网公司网络安全顶层设计》要求,系统运维部门组织研发建设单位在系统规划设计阶段,根据系统实际情况自主定级,编制系统安全方案并报送专家委审查。
根据《国家电网公司网络安全顶层设计》要求,公司等级保护定级实行自主定级、专家委审核的工作机制。
根据《国家电网公司网络安全顶层设计》要求,各单位应明确网络安全专门管理机构和责任人,所有单位(部门)均设立独立网络安全专门管理机构(处室)或配置网络安全专岗。
根据《国家电网公司网络安全顶层设计》要求,信息通信管理部门统筹管理信息大区终端准入控制、集中监测预警、安全加固等工作;电力调度管理部门统筹生产控制大区相关工作。
根据《国家电网公司网络安全顶层设计》要求,允许外部合作单位、技术支持单位和供应商在对互联网提供服务的网络和信息系统中存储或运行商业秘密数据和重要数据。
