依据《信息安全技术信息系统安全等级保护实施指南》,管理制度的建设和修订活动主要包括的子活动内容有()。
A.人员职责定义
B.评估与完善
C.应用范围明确
D.行为规范规定
A.人员职责定义
B.评估与完善
C.应用范围明确
D.行为规范规定
A.为信息系统运营使用单位提供技术指导
B.为测评机构提供评估依据
C.为职能监管部门提供监督检查依据
D.确定信息安全等级保护的定级方法
E.指导信息系统设计者设计具有所需要的安全等级的信息系统
GB 17859-1999的全称是_______________是建立计算机信息系统安全等级保护制度,实施安全等级管理的基础性标准。
《信息系统安全等级保护基本要求》中管理部分分为()。
A、安全管理制度
B、安全管理机构
C、 人员安全管理
D、 物理安全管理
E、系统建设管理
F、 系统运维管理
A.信息安全监控体系
B. 信息等级
C. 备份系统
D. 灾难恢复机制
A计算机信息系统安全等级保护制度
B计算机信息媒体进出境申报制度
C使用单位的管理制度
D计算机病毒和其他有害数据的防治研究制度
E计算机信息系统安全专用产品的销售许可证制度
A.有利于在信息化建设过程中同步建设信息安全设施,保障信息安全和信息化建设相协调。
B.有利于为信息系统安全建设和管理提供系统性、针对性、可行的指导和服务。
C.有利于保障重点。
D.有利于明确责任。
E.有利于产业发展。
A.具有明确的上级主管部门
B.具有唯一确定的安全责任单位
C.系统的管理边界较为明确
D.具有信息系统的基本要素
E.承载相对独立的业务应用
违反本《条例》规定,有下列()行为之一的,由公安机关处以警告或者停机整顿
A不按照规定时间报告计算机信息系统中发生的案件的
B有危害计算机信息系统安全的其他行为的
C违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的
D违反计算机信息系统国际联网备案制度的
E接到公安机关要求改进安全状况的通知后,在限期内拒不改进的