多项选择题
依据《中华人民共和国网络安全法(2017年6月1实施)》第三章、第二十四条规定:关键信息基础设施运营者的安全保护义务包括()。
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
B.定期对从业人员进行网络安全教育、技术培训和技能考核
C.对重要系统和数据库进行容灾备份
D.制定网络安全事件应急预案,并定期进行演练
E.法律、行政法规规定的其他义务
点击查看答案
相关考题
-
多项选择题
依据《中华人民共和国网络安全法(2017年6月1实施)》第三章、第二十二条规定:网络产品、服务的提供者的安全义务包括()。
A.网络产品、服务的提供者应当为其产品、服务持续提供安全维护
B.在规定或者当事人约定的期限内,不得终止提供安全维护
C.网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意
D.涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定 -
多项选择题
依据《中国南方电网有限责任公司信息系统运行维护管理办法》(Q/CSG218001-第5、5.6、5.6.4.6条)规定:下列针对信息系统需求变化发生系统更新、业务类更新和大版本更新的测试要求描述正确的是()。
A.系统因需求变化发生系统更新前,均须重新通过第三方测评机构的入网安全测评
B.发生业务类更新前,业务管理部门应组织进行功能测试
C.发生大版本更新前,应通过第三方测评机构的性能测试
D.发生大版本更新前,业务管理部门应组织进行入网安全测试 -
多项选择题
依据《中国南方电网有限责任公司信息系统运行维护管理办法》(Q/CSG218001-第5、5.6、5.6.4.2条)规定:信息系统运行过程中若出现新的需求或需求发生变更,下列需要变更处理描述正确的是()。
A.业务部门负责收集信息系统运行过程中的非业务方面的需求
B.信息运行部门负责收集信息系统运行过程中的非业务方面的需求
C.业务管理部门负责收集业务方面的需求
D.信息运行部门统一进行汇总
