多项选择题
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-第5、5.7、5.7.2、5.7.2.1条)规定:网络安全等级保护管理中,各级单位应定期开展等级保护测评工作,下列对第三、四、五级系统等级测评要求描述正确的是()。
A.第三级信息系统应当每年至少进行一次等级测评
B.第四级信息系统应当每半年至少进行一次等级测评
C.第五级信息系统应当每半年至少进行两次等级测评
D.第五级信息系统应当依据特殊安全需求进行等级测评
点击查看答案
相关考题
-
多项选择题
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-第5、5.3、5.3.3、5.3.3.2条规定:信息系统运行安全管理中,信息系统运行单位应监测记录信息系统的()状态,并采取措施防范病毒木马、网络攻击、人员违规操作等网络安全威胁。
A.系统安全状态
B.系统运维状态
C.运行状态
D.网络安全状态 -
多项选择题
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-第5、5.3、5.3.2、5.3.2.1条)规定:信息系统测试安全管理中,信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理,下列对测试环境的安全管理要求描述正确的是()。
A.开发测试环境与生产运行环境应采取有效的隔离措施
B.开发测试环境不得向互联网开放
C.开发测试系统不得向互联网发布
D.开发测试系统不得留存涉密及敏感数据 -
多项选择题
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-第5、5.3、5.3.1、5.3.1.8条)规定:信息系统规划与建设安全管理中,各级单位业务部门自建系统在上线前应在本-单位信息管理部门或系统运行部办理备案。()部门应根据网络安全职责分工对业务部门自建系统的网络安全情况进行核查,不符合公司网络安全要求的信息系统不允许上线运行。
A.系统设计
B.信息管理
C.系统运行部
D.系统开发
