相关题目
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014),信息系统等级保护包括信息系统定级、信息系统备案、总体安全规划、安全设计及实施、信息系统测评、安全运行与维护、系统终止等阶段。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014),信息系统安全等级保护实施的主要阶段和过程中,安全运行与维护阶段主要包括信息系统测评和信息系统备案活动。
依据《中国南方电网有限责任公司互联网应用管理办法》Q/CSG218006-2018,不得利用互联网应用接收、传播、发布损害国家荣誉和利益的言论。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),实行网络安全问责的范围包括:网络安全违法犯罪行为和特别重大、重大、较大、一般、轻微级网络安全事件。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),安全事件报告应及时、准确、完整,任何单位和个人对事件不得迟报、漏报、谎报或者瞒报。报告后事件出现新情况的,可以不用补报。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),网络安全事件调查组成员应当与发生的网络安全事件无直接或者间接的利害关系,具备调查处理所需要的专业知识和工作经验。调查人员应当诚信公正,严格保守事件调查的秘密,以及在调查过程中了解到的敏感信息。未经允许,不得泄露或者擅自发布事件调查中知悉的有关信息。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),数据安全管理中,各级单位应建立全面的数据安全审计措施,对应用系统、网络、终端等各条件下的数据访问、修改、删除、传输、导入、导出等操作进行全面审计。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),信息系统在运行阶段被发现存在低危安全漏洞,若不立即修复将引发网络安全事件或导致严重的业务和社会影响时,信息系统运行单位可临时将信息系统关停或与网络断开;漏洞完成整改并通过测评后,信息系统方可重新投运或接入网络。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理,开发测试环境与生产运行环境应采取有效的隔离措施,开发测试环境可面向互联网开放,开发测试系统可面向互联网发布。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),外包商管理中,开发外包商交付系统的网络安全质量纳入年度供应商评价考核。
