相关题目
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),网络与安全设备安全防护包括身份鉴别、访问控制、安全审计、入侵防范和恶意代码防范等方面,参数及策略配置应满足()中信息系统相应安全等级网络安全和《南方电网主流IT设备安全基线技术规范》中有关基线技术有关要求。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),区域边界访问控制中,区域边界访问控制策略设置应遵循()原则,根据系统业务互联的实际需求,建立细化到端口级的访问控制策略,禁止出现非业务需要大段IP、连续端口开放的策略。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),公司信息部负责制定(),包括安全区域划分、区域边界访问控制、网络与安全设备安全防护,并对下级单位进行监督、指导。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),公司信息部负责制定主机安全防护总体策略,包括()和数据库系统安全,并对下级单位进行监督、指导。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014),信息系统投运阶段,若发现系统存在()安全风险,信息安全专业归口管理部门有权强制关停系统。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014),信息系统设计阶段,系统建设单位应根据信息安全等级保护和信息系统安全防护有关规范,针对系统的安全需求编制详细的()方案,并通过信息安全专业归口管理部门的审核。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014),信息系统需求分析阶段,系统建设单位应根据信息安全等级保护和信息系统安全防护有关要求编制系统的(),并通过信息安全专业归口管理部门的审核。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014),信息安全审计:指由专业()根据有关的法律法规、资产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014),信息系统退运()天内,应向上级主管部门申请办理信息系统等级注销,审核通过后,到当地公安机关办理系统等级保护备案信息注销手续。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014),各单位应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统和第四级信息系统安全自查周期分别为()。
