多项选择题
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.5、5.5.2、5.5.2.1条)规定:下列哪些内容符合对第三方人员的访问控制要求()
A.必须对第三方人员访问实行访问授权管理,访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问,访问结束应取消相应的授权
B.第三方人员必须经过授权并佩戴易于识别的标志,由专人陪同才能进入相应的安全-区进行访问,陪同人员应事先告知第三方人员有关的安全注意事项
C.应对第三方人员的逻辑访问需要采取控制措施,避免系统内部信息的泄露
D.必须对第三方人员的访问过程进行跟踪监控
E.必须对第三方人员访问的操作内容进行详细记录,并对记录及时进行审计
点击查看答案
相关考题
-
多项选择题
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.5、5.5.1条)规定:内部组织管理中,应与所有员工签署保密协议,作为雇用合同基本条款和条件的一部分,保密协议应明确规定()。
A.员工的信息系统安全责任
B.员工岗位信息
C.违约时的法律责任
D.保密要求 -
多项选择题
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.5、5.5.1条)规定:内部组织管理中,下列哪些内容是加强与内部业务部门及外部其它组织间的安全协作()
A.应建立公司信息部门与各业务部门之间的沟通与交流机制
B.应建立公司与公安部、能源部等监管机构之间的沟通与交流机制
C.通过与其它外部组织间的安全协作,检查、指导内部信息系统安全保护工作
D.通过与执法机关、监管机构等的合作,协助查处危害内部信息系统安全的违法犯罪案件
E.应与当地执法机关、管理机关、信息服务商和电信运营商保持适当联系,确保在发生安全事故时能够得到及时响应及必要帮助 -
多项选择题
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.5条)规定:组织及人员安全管理中,组织及人员安全管理内容包括()。
A.应用系统安全防护管理
B.内部组织管理
C.第三方人员及外包商管理
D.安全宣传
