相关题目
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),外包商安全管理中,软件开发外包、运维外包中的一切活动必须符合()访问的安全要求。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),外包活动应签订(),合同中应明确外包方的安全责任和必须遵守的安全要求。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员对敏感的信息资产进行访问的安全要求中,第三方人员需要对敏感的信息资产进行访问时,必须签订保密协议或正式的合同。合同中有关的安全要求必须符合公司()的总体策略。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员对敏感的信息资产进行访问的安全要求中,第三方人员需要对敏感的信息资产进行访问时,必须签订()或正式的合同。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员对敏感的信息资产进行访问的安全要求中,第三方人员需要对()的信息资产进行访问时,必须签订保密协议或正式的合同。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,应对第三方人员的逻辑访问需要采取控制措施,避免系统内部信息的()。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,必须对第三方人员访问的操作内容进行(),并对记录及时进行审计。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,必须对第三方人员的访问过程进行()。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员必须经过()并佩戴易于识别的标志,由专人陪同才能进入相应的安全区进行访问,陪同人员应事先告知第三方人员有关的安全注意事项。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,必须对第三方人员访问实行()管理,访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问,访问结束应取消相应的授权。
