相关题目
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),外包商管理中,开发外包商交付系统的网络安全质量纳入年度供应商评价考核。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),外单位人员需要访问公司网络与信息系统的,无需审核,但需要人员陪同进行监视。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员对敏感的信息资产进行访问的安全要求中,第三方人员需要对敏感的信息资产进行访问时,必须签订保密协议。
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,应对第三方人员的逻辑访问需要采取保密措施,避免系统内部信息的泄露。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014),对于涉及商业秘密信息系统的安全评估,应依据《中央企业商业秘密信息系统安全技术指引》开展。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014),各单位开展信息系统安全整改工作时,落实责任单位、部门、责任人员等,并通过等级保护信息管理平台上报整改计划、整改结果。
依据《中国南方电网有限责任公司IT资产管理办法》Q/CSG218002—2018,IT资产使用和管理过程中发生损失的,由信息部承担具体责任。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》Q/CSG218001-2018,公司总部和各单位信息业务使用部门负责制定信息系统运行检查和考核标准,公司信息部负责对各分子公司的信息系统运行工作进行检查考核。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》Q/CSG218001-2018,信息系统实用化评价每年年底进行一次。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》Q/CSG218001-2018,信息运行部门应定期(月度)对系统的软硬件资源运行情况进行分析,及时发现软硬件资源使用的存在问题,提出优化建议并实施。
