多项选择题
A.控制区(安全-区I)B.非控制区(安全-区II)C.生产管理区(安全III区)D.管理信息区(安全IV区)
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.5、5.5.2、5.5...
多项选择题依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.5、5.5.2、5.5.2.3条)规定:下列哪些内容是符合外包商安全管理要求()
A.软件开发外包、运维外包中的一切活动必须符合第三方访问的安全要求B.必须确认外包软件开发商、外包运维服务商提供的资质证明C.外包软件在运行中必须进行测试检查D.应采取控制措施来限制外包方访问敏感信息资产
多项选择题依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.5、5.5.2、5.5.2.3条)规定:外包商安全管理中,要求对一切活动必须符合第三方访问的安全要求的是()。
A.软件开发B.软件设计C.软件测试D.运维
多项选择题依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.5、5.5.2、5.5.2.2条)规定:下列哪些内容是符合第三方人员对敏感的信息资产进行访问的安全要求()
A.第三方人员需要对敏感的信息资产进行访问时,必须签订保密协议或正式的合同B.第三方人员需要对敏感的信息资产进行访问时,必须签订安全责任协议C.合同中有关的安全要求必须符合公司信息系统安全的总体策略D.外包活动应签订正式的合同,合同中应明确外包方的安全责任和必须遵守的安全要求
