授权应基于权限最小化和权限分离的原则.

在系统上线试运行之后,信息系统建设项目负责部门应将账号权限移交给运行维护部门统一管理.并根据“()”原则

在信息系统上线前、重要升级前,应通过具有信息安全测评资质的第三方安全测试机构的测试.

网络安全与信息通信突发事件风险预警分为一级至四级,()级为最高级别.

选拔应急基干队伍队员要求熟悉公司规程、规范、标准,从事专业相关一线运维工作()年以上,具有丰富的现场处置经验和实战业务水平.

公司各级信息通信运维单位根据批复的年度应急演练计划,编制月度应急演练计划,经本单位信息通信职能管理部门审核后,于每月()日前,由本单位信息通信调度机构逐级上报,经总部审批通过后方可执行.

网络安全与信息通信实操演练应选择在非主要业务时段进行,严格控制实操演练引起的信息通信系统风险,实操演练开展前,可根据需要发布风险预警.

应急演练方式不包括().

国网信通公司(国网信通调度)每双周组织公司各单位开展信息通信系统常态化演练;各分部每年组织本区域内单位至少开展一次示范性无脚本实操演练.

各专项应急预案的演练()至少进行一次.

公司各级单位网络安全与信息通信专项应急预案和现场处置方案每()年应至少修订一次.