相关题目
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),信息系统规划与建设安全管理
中,()阶段,信息系统建设单位应根据国家和公司相关网络安全要求确定系统的安全保护等级。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),各级单位应对本单位安全管理相关负责人和()关键岗位的人员进行背景审查。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),信息系统人员录用和考核的一般性原则,在聘用员工时,应与其签署(),在雇佣合同或条款发生变动时,特别是员工要离开单位或其合同到期时,必须根据保密协议对其工作进行审查;
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),内部组织管理中,工作岗位中应执行()原则,明确互斥、不兼容的职能角色必须分离。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),公司信息部负责制定物理环境安全总体策略,并对下级单位进行监督、指导。各分子公司应根据物理安全总体策略结合本公司实际制定()细则并予以落实。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),网络与安全设备安全防护包括身份鉴别、访问控制、安全审计、入侵防范和恶意代码防范等方面,参数及策略配置应满足()中信息系统相应安全等级网络安全和《南方电网主流IT设备安全基线技术规范》中有关基线技术有关要求。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),区域边界访问控制中,区域边界访问控制策略设置应遵循()原则,根据系统业务互联的实际需求,建立细化到端口级的访问控制策略,禁止出现非业务需要大段IP、连续端口开放的策略。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),公司信息部负责制定(),包括安全区域划分、区域边界访问控制、网络与安全设备安全防护,并对下级单位进行监督、指导。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),公司信息部负责制定主机安全防护总体策略,包括()和数据库系统安全,并对下级单位进行监督、指导。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014),信息系统投运阶段,若发现系统存在()安全风险,信息安全专业归口管理部门有权强制关停系统。
