相关题目
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,应对第三方人员的逻辑访问需要采取控制措施,避免系统内部信息的()。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,必须对第三方人员访问的操作内容进行(),并对记录及时进行审计。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,必须对第三方人员的访问过程进行()。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员必须经过()并佩戴易于识别的标志,由专人陪同才能进入相应的安全区进行访问,陪同人员应事先告知第三方人员有关的安全注意事项。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,必须对第三方人员访问实行()管理,访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问,访问结束应取消相应的授权。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014),信息安全风险评估整改加固时,一体化信息安全风险评估()应报公司信息部审核。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014),信息安全风险评估整改加固时,信息安全专项检查()应报检查组织单位信息管理部门审核。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014),对于涉及商业秘密信息系统的安全评估,应依据()开展。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014),各单位开展信息系统安全整改工作时,应结合信息系统风险严重程度、系统等级、整改难度等实际情况制定(),落实责任单位、部门、责任人员等。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014),各单位应按照《南方电网信息安全事件管理规范》,对()进行等级划分,并制定针对不同安全事件的应急预案。
