多项选择题
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-第5、5.4、5.4.1、5.4.1.1条)规定:信息安全风险评估由()应根据相关国家和公司信息安全风险评估有关标准,定期对本-单位信息系统开展风险评估工作。
A.公司总部
B.各分子公司
C.其下属单位
D.系统开发单位
点击查看答案
相关考题
-
多项选择题
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-第5、5.3、5.3.8、5.3.8.2条)规定:信息系统运维阶段,系统安全管理单位应组织对信息系统进行定期的(),并进行实时的安全监测。
A.入网安全测试
B.出厂安全测试
C.风险评估
D.安全等级测评 -
多项选择题
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-第5、5.3、5.3.4、5.3.4.3条)规定:在信息安全专业归口管理部门对()审核通过之后,系统方可进行实施。
A.安全需求方案
B.安全整改报告
C.信息安全测评机构或单位出具的安全评估报告
D.安全设计方案 -
多项选择题
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-第5.2、5.2.1、5.2.1.2条)规定:各级单位应依据()单位的有关要求,由信息部组织、信息中心(包括分子公司下属各单位信息管理及运行部门)实施,开展针对性的信息安全自查。
A.上级单位
B.行业主管单位
C.信息安全属地主管单位
D.建设单位
