相关题目
根据等级保护2.0通用要求,对三级系统安全策略和管理制度方面要求,降低了对安全管理制度的管理要求,包括版本控制、收发文管理等,不再要求必须由信息安全领导小组组织制度的审定。
互联网信息内容管理部门在立案前调查或者检查过程中依法取得的证据,可以作为认定事实的依据。通过网络巡查等技术手段获取的、具有可靠性的电子数据可以作为认定事实的依据。
互联网信息内容管理部门发现案件不属于其管辖的,应当及时移送有管辖权的互联网信息内容管理部门。受移送的互联网信息内容管理部门不需要将案件查处结果及时函告移送案件的互联网信息内容管理部门;认为移送不当的,应当报请共同的上一级互联网信息内容管理部门指定管辖,不得再次移送。
组织和个人未经电子信息接收者同意,可向其个人电子邮箱发送商业性电子信息。
网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户必须提供真实身份信息。
关键信息基础设施运营单位主要负责人未履行网络安全保护义务,导致严重安全后果的,还面临罚款等行政处罚和刑事处罚。
电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当立即下线,进行整改。
在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
根据等级保护2.0通用要求,第三级系统对安全建设管理的要求整体有所降低,一方面对过细的操作层面要求进行删减,例如不再要求由专门部门或人员实施某些管理活动、不再对某些管理制度的制定作细化要求;另一方面对安全规划管理、测试验收管理也有实质性的删减。
等级保护2.0通用要求对网络和通信安全—边界完整性检查,应限制无线网络的使用,确保无线网络通过受控的边界防护设备接入内部网络。
