相关题目
依据《中国南方电网有限责任公司互联网应用管理办法》Q/CSG218006-2018,各单位互联网应用原则上部署于自建机房,并通过公司总部或分子公司统一互联网网络通道进行发布。
依据《中国南方电网有限责任公司互联网应用管理办法》Q/CSG218006-2018,互联网应用需按照不同等级保护级别,定期使用专业扫描设备或委托专业安全机构开展安全检测评估。存在中危漏洞的,原则上可不下线开展整改,但必须采用临时安全防护措施,整改时限要求漏洞通报后72小时。
依据《中国南方电网有限责任公司互联网应用管理办法》Q/CSG218006-2018,互联网应用需按照不同等级保护级别,定期使用专业扫描设备或委托专业安全机构开展安全检测评估。其中存在高危漏洞的系统,必须严格执行系统下线整改,整改时限要求漏洞通报后48小时,下线前须发布公告。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》Q/CSG218001-2018,涉及系统版本发布,应规范功能测试及验证的内容并按要求取得测试报告后,优先采用快速简便的方案执行。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》Q/CSG218001-2018,对于一般的作业,负责实施工作的信息运行人员应编制信息系统作业实施方案,并在方案评审通过后方能实施。信息运行人员的运行操作必须按实施方案(或操作票)执行。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》Q/CSG218001-2018,一般缺陷发现后可及时处理或列入季度作业计划。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》Q/CSG218001-2018,运行人员发现缺陷后应及时对缺陷进行认定、定性并记入缺陷记录。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014),信息系统终止阶段是对信息系统的有用部分进行报废处理的过程,主要涉及对信息、设备、存储介质或整个信息系统的废弃处理。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014),信息系统测评阶段按照测评要求,各个等级的信息系统,测评周期相同。评测完成后,还需要根据测评结果提供整改建议,确保信息系统符合等级保护的要求。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014),信息系统等级保护包括信息系统定级、信息系统备案、总体安全规划、安全设计及实施、信息系统测评、安全运行与维护、系统终止等阶段。
