相关题目
信息安全问责措施视安全事件情节轻重分为对当事单位和当事人的现场批评教育、通报批评和处分。
信息化项目指信息系统建设与改造相关的项目,包括信息系统应用开发推广与升级改造项目、信息安全防护体系建设与升级改造项目、信息基础设施建设与升级改造项目、维护类项目、信息专题研究和信息标准规范编制与修订项目等。
根据《中国南方电网有限责任公司信息安全事件调查处置业务指导书》中信息安全事件调查限期规定,调查期限自事件发生之日算起,特殊情况下经批准可适当延期,可超过原调查期限。
根据《中国南方电网有限责任公司信息安全事件调查处置业务指导书》规定,分子公司所属范围内的较大级信息安全事件、一般级信息安全事件的调查,由公司信息部负责组织,各单位信息中心牵头实施,下属各单位信息管理及运行部门配合实施。
根据《中国南方电网有限责任公司信息安全事件定级业务指导书》规定,等保二级系统网、省单位内网出现一般形象损失属于一般事件。
有害程序事件包括病毒事件、蠕虫事件、木马事件、僵尸网络事件、混合攻击程序事件、网络钓鱼事件、网页内嵌恶意代码事件和其它有害程序事件。
为杜绝恶意病毒、木马、黑客的攻击,定期对内外网物理防火墙、入侵检测系统设备进行检测,对防火墙防护策略及被防护设备状态进行检测,保障内外网络安全。
已投运的第二级以上信息系统,应当在安全保护等级确定后30日内,完成信息系统备案材料编制,并以书面形式上报主管单位审批,审批通过后,到所在地设区的市级以上政府机关办理备案手续。
根据《中国南方电网有限责任公司组织及人员信息安全防护管理业务指导书》规定,第三方人员必须经过授权并佩戴易于识别的标志,便可自行进入相应的安全区进行访问。
根据《中国南方电网有限责任公司组织及人员信息安全防护管理业务指导书》规定,公司配备系统管理员、网络管理员、应用管理员。原则上,不能相互兼职。
