相关题目
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),网络安全事件调查组成员应当与发生的网络安全事件无直接或者间接的利害关系,具备调查处理所需要的专业知识和工作经验。调查人员应当诚信公正,严格保守事件调查的秘密,以及在调查过程中了解到的敏感信息。未经允许,不得泄露或者擅自发布事件调查中知悉的有关信息。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),数据安全管理中,各级单位应建立全面的数据安全审计措施,对应用系统、网络、终端等各条件下的数据访问、修改、删除、传输、导入、导出等操作进行全面审计。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),信息系统在运行阶段被发现存在低危安全漏洞,若不立即修复将引发网络安全事件或导致严重的业务和社会影响时,信息系统运行单位可临时将信息系统关停或与网络断开;漏洞完成整改并通过测评后,信息系统方可重新投运或接入网络。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理,开发测试环境与生产运行环境应采取有效的隔离措施,开发测试环境可面向互联网开放,开发测试系统可面向互联网发布。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),外包商管理中,开发外包商交付系统的网络安全质量纳入年度供应商评价考核。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),外单位人员需要访问公司网络与信息系统的,无需审核,但需要人员陪同进行监视。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员对敏感的信息资产进行访问的安全要求中,第三方人员需要对敏感的信息资产进行访问时,必须签订保密协议。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,应对第三方人员的逻辑访问需要采取保密措施,避免系统内部信息的泄露。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014),对于涉及商业秘密信息系统的安全评估,应依据《中央企业商业秘密信息系统安全技术指引》开展。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014),各单位开展信息系统安全整改工作时,落实责任单位、部门、责任人员等,并通过等级保护信息管理平台上报整改计划、整改结果。
