相关题目
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员对敏感的信息资产进行访问的安全要求中,第三方人员需要对敏感的信息资产进行访问时,必须签订()或正式的合同。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员对敏感的信息资产进行访问的安全要求中,第三方人员需要对()的信息资产进行访问时,必须签订保密协议或正式的合同。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,应对第三方人员的逻辑访问需要采取控制措施,避免系统内部信息的()。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,必须对第三方人员访问的操作内容进行(),并对记录及时进行审计。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,必须对第三方人员的访问过程进行()。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员必须经过()并佩戴易于识别的标志,由专人陪同才能进入相应的安全区进行访问,陪同人员应事先告知第三方人员有关的安全注意事项。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,必须对第三方人员访问实行()管理,访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问,访问结束应取消相应的授权。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014),信息安全风险评估整改加固时,一体化信息安全风险评估()应报公司信息部审核。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014),信息安全风险评估整改加固时,信息安全专项检查()应报检查组织单位信息管理部门审核。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014),对于涉及商业秘密信息系统的安全评估,应依据()开展。
