单项选择题
A.信息安全等级测评机构B.信息系统建设单位C.信息系统开发单位D.信息系统运维单位
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-第5、5.2、5.2.2、5...
单项选择题依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-第5、5.2、5.2.2、5.2.2.4条)规定:等级保护工作阶段中()阶段通过安全方案详细设计、安全产品的采购、安全控制的开发、安全控制集成、机构和人员的配置、安全管理制度的建设、人员的安全技能培训等环节,将规划阶段的安全方针和策略,具体落实到信息系统中去,其最终的成果是提交满足用户安全需求的信息系统以及配套的安全管理体系。
A.信息系统定级B.信息系统备案C.总体安全规划D.安全设计与实施
单项选择题依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-第5、5.2、5.2.2、5.2.2.3条)规定:等级保护工作阶段中,()阶段通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制定出安全实施规划等,以指导后续的信息系统安全建设工程实施。
单项选择题依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-第5、5.2、5.2.2、5.2.2.2条)规定:等级保护工作阶段中,()阶段是根据国家管理部门对备案的要求,整理相关备案材料,并向受理备案的单位提交备案材料。
