相关题目
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),信息管理部门和系统运行部门应采取管理和技术措施防止外单位人员非授权访问企业敏感信息资产,外单位人员对企业信息资产进行访问前,须签订()。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),信息管理部门和系统运行部门应采取管理和技术措施防止外单位人员非授权访问(),外单位人员对企业信息资产进行访问前,须签订网络安全保密承诺书。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),业务联系部门应对外单位人员进行严格背景审查,并按照()原则授予外单位人员访问权限。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),外包商安全管理中,应对()的维护实施情况进行持续检查,确保其维护服务期内实施符合第三方人员访问的安全要求。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),外包商安全管理中,外包软件在使用或投产前必须进行测试检查,并应采取控制措施来限制外包方访问()信息资产。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),外包商安全管理中,由于系统/软件的局限性,预定的控制措施无法实现时,则须采用可接受的取代方案,并对()的访问过程进行审计。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),外包商安全管理中,外包软件在()必须进行测试检查。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),外包商安全管理中,必须对外包软件完成的质量和()的满足性进行审计检查。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),外包商安全管理中,必须确认外包软件开发商、外包运维服务商提供的()。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),外包商安全管理中,软件开发外包、运维外包中的一切活动必须符合()访问的安全要求。
