相关题目
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014),第三方人员访问控制,应对第三方人员的逻辑访问需要采取保密措施,避免系统内部信息的泄露。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014),对于涉及商业秘密信息系统的安全评估,应依据《中央企业商业秘密信息系统安全技术指引》开展。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014),各单位开展信息系统安全整改工作时,落实责任单位、部门、责任人员等,并通过等级保护信息管理平台上报整改计划、整改结果。
依据《中国南方电网有限责任公司IT资产管理办法》Q/CSG218002—2018,IT资产使用和管理过程中发生损失的,由信息部承担具体责任。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》Q/CSG218001-2018,公司总部和各单位信息业务使用部门负责制定信息系统运行检查和考核标准,公司信息部负责对各分子公司的信息系统运行工作进行检查考核。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》Q/CSG218001-2018,信息系统实用化评价每年年底进行一次。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》Q/CSG218001-2018,信息运行部门应定期(月度)对系统的软硬件资源运行情况进行分析,及时发现软硬件资源使用的存在问题,提出优化建议并实施。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》Q/CSG218001-2018,分子公司信息运行部门至少每年进行一次员工满意度调查提出改进建议。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》Q/CSG218001-2018,备份管理信息系统的备份对象包括操作系统、数据文件和数据库、配置文件等。原则上,关键信息系统的数据应每天增量备份、每周全量备份,备份保留不少于三个月。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》Q/CSG218001-2018,除对信息设备进行物理性操作(如设备上/下架、装拆部件等)外,原则上应通过运行审计系统(堡垒机)进行操作,操作行为无须受权限控制。
