信息系统上线前,信息系统应通过系统运行单位组织的()。未通过测评的信息系统不得()。
信息系统设计阶段,信息系统建设单位应根据公司()和()要求,针对信息系统的网络安全保护等级编制系统安全设计方案。
信息系统建设单位负责其搭建的()和()的安全管理,开发测试环境与生产运行环境应采取有效的隔离措施,开发测试环境不得向互联网开放,开发测试系统不得向互联网发布,并不得留存涉密及敏感数据。
信息系统交付前,信息系统建设单位应组织对信息系统进行(),并对测试发现的问题进行()。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,分子公司本部待备案的信息系统由()编制完成定级备案所需资料,并报()审批,经审核批准后自行在所属地公安机关办理备案手续。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统在()时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全等级保护与信息化建设相适应。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,分子公司下属单位待备案的信息系统由()编制完成定级备案所需资料,并报()审批,经审核批准后自行在所属地公安机关办理备案手续。
依据《中国南方电网有限责任公司信息安全督查管理办法》,公司总部、各分子公司及其下属单位应根据()中发现的安全风险,进行针对性的整改加固实施工作,具体由各级信息部组织、信息中心(包括分子公司下属各单位信息管理及运行部门)实施。
依据《中国南方电网有限责任公司信息安全督查管理办法》,按照“谁主管谁负责、谁运行谁负责、谁使用谁负 责”的原则,分子公司信息部对所属范围内的()进行考核。
依据《中国南方电网有限责任公司信息安全防护管理办法》,安全宣传包括()等方面内容。
依据《中国南方电网有限责任公司信息安全防护管理办法》,公司信息部负责制定应用系统安全防护总体策略。下列选项中,属于应用系统安全防护总体策略的有()。
依据《中国南方电网有限责任公司信息安全防护管理办法》,物理环境安全策略包括物理位置选择、()、防静电、电力供应和电磁防护等方面,防护策略应满足足《电力行业信息系统安全等级保护基本要求》中信息系统相应安全等级物理安全和《电子计算机机房设计规范》有关要求。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,严禁携带放射性物品、武器、()等与工作无关的物品进入信息机房。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,针对信息系统的数据备份,业务管理部门应在系统投运后提前 6 个月提出备份需求申请,信息运维部门对()RPO 和 RTO 等内容进行审核,审核同意后,组织备份软件的采购与备份配置。
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,运维团队须参与系统()验收等成果的评审工作,并提出意见和建议。对于不符合现行运维服务和安全相关规范、管理办法要求的成果,运维团队有权利否决。
按照《公司信息系统运行故障及缺陷事件上报机制(试行)》规定,下面哪些事件影响用户办公或关键应用系统运行,影响用户比例达 20%以上或影响一个地市单位及以上,持续 30 分钟故障未消除时需要向网公司信息部上报。()
按照《公司信息系统运行故障及缺陷事件上报机制(试行)》规定,下面哪些系统属于定义的关键应用系统。()
按照《中华人民共和国网络安全法》规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:()
制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
采取数据分类、重要数据备份和加密等措施
法律、行政法规规定的其他义务
按照《中华人民共和国网络安全法》规定,除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:()
设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
定期对从业人员进行网络安全教育、技术培训和技能考核
对重要系统和数据库进行容灾备份
制定网络安全事件应急预案,并定期进行演练
法律、行政法规规定的其他义务
