相关题目
根据《国家电网公司网络安全顶层设计》要求,管理信息系统和电力监控系统上线前应通过国家或公司认可的第三方安全测试机构的安全测试,测试内容应包括应用安全检测和代码安全测试,将测试报告作为招标采购和上线审批的必要条件。
根据《国家电网公司网络安全顶层设计》要求,Ⅰ型信息网络安全接入网关基于自主定义的安全协议,支持高并发、大规模的业务终端安全接入。
根据《国家电网公司网络安全顶层设计》要求,各单位定期组织开展在运系统安全等级保护测评和整改工作,二级系统每两年至少进行一次等级测评,三级系统和四级系统每年至少进行一次等级测评,电力监控系统等级保护测评应当与安全评估同步进行。
根据《国家电网公司网络安全顶层设计》要求,系统运维部门组织研发建设单位在系统规划设计阶段,根据系统实际情况自主定级,编制系统安全方案并报送专家委审查。
根据《国家电网公司网络安全顶层设计》要求,公司等级保护定级实行自主定级、专家委审核的工作机制。
根据《国家电网公司网络安全顶层设计》要求,各单位应明确网络安全专门管理机构和责任人,所有单位(部门)均设立独立网络安全专门管理机构(处室)或配置网络安全专岗。
根据《国家电网公司网络安全顶层设计》要求,信息通信管理部门统筹管理信息大区终端准入控制、集中监测预警、安全加固等工作;电力调度管理部门统筹生产控制大区相关工作。
根据《国家电网公司网络安全顶层设计》要求,允许外部合作单位、技术支持单位和供应商在对互联网提供服务的网络和信息系统中存储或运行商业秘密数据和重要数据。
根据《国家电网公司网络安全顶层设计》要求,大数据信息跨业务部门的采集、传输、分析和处理等行为须经省级单位业务部门或总部业务主管部门审批。
根据《国家电网公司网络安全顶层设计》要求,客户隐私数据的批量查询、导出等操作及转交第三方使用等行为须经省级单位业务部门及分管领导审核,并通过公司业务主管部门审批,第三方单位或机构使用时应签订保密协议。
