多项选择题
A.第三级信息系统应当每年至少进行一次等级测评
B.第四级信息系统应当每半年至少进行一次等级测评
C.第五级信息系统应当每半年至少进行两次等级测评
D.第五级信息系统应当依据特殊安全需求进行等级测评
多项选择题 依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-第5、5.3、5.3.3、5.3.3.2条规定:信息系统运行安全管理中,信息系统运行单位应监测记录信息系统的()状态,并采取措施防范病毒木马、网络攻击、人员违规操作等网络安全威胁。
多项选择题 依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-第5、5.3、5.3.2、5.3.2.1条)规定:信息系统测试安全管理中,信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理,下列对测试环境的安全管理要求描述正确的是()。
多项选择题 依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-第5、5.3、5.3.1、5.3.1.8条)规定:信息系统规划与建设安全管理中,各级单位业务部门自建系统在上线前应在本-单位信息管理部门或系统运行部办理备案。()部门应根据网络安全职责分工对业务部门自建系统的网络安全情况进行核查,不符合公司网络安全要求的信息系统不允许上线运行。