电信网和互联网管理安全等级保护要求中,第2级的安全运维管理在若干方面进行了要求,其中不包括()。
A.监控管理
B.密码管理
C.变更管理
D.应急预案管理
A.监控管理
B.密码管理
C.变更管理
D.应急预案管理
A.应规范人员离岗过程,及时终止离岗员工的所有访问权限
B.对于离岗人员,应禁止其从计算机终端上拷贝数据
C.关键岗位人员离岗须承诺调离后的保密义务后方可离开
D.对于离岗人员,应办理严格的调离手续
A.YD/T2664-2013《公用电信设施保护等级要求》
B. YD/T 1729-2008《电信网和互联网安全等级保护实施指南》
C. YD/T 1754-2008《电信网和互联网物理环境安全等级保护要求》
D. YD/T 1752-2020《支撑网安全防护要求》
A.定级阶段主要包括电信网和互联网的识别和描述、电信网和互联网相关系统的划分及安全等级确定三个主要活动
B.电信网和互联网的识别和描述即是充分利用查询相关文档、编制调查表、与有关人员访谈、现场实地观察等多种方式尽可能多地收集、分析和整理电信网和互联网的相关信息,在此基础上形成准确的总体描述文件。
C.电信网和互联网相关系统的划分即是将复杂的电信网和互联网划分为相对独立的电信网和互联网相关系统,便于定级、规划设计、实施、运维和终止等安全等级保护活动的开展。
D.电信网和互联网的识别主要包括识别电信网和互联网的基本信息、管理信息及技术信息。
A.《YD/T3802-2020电信网和互联网数据安全通用要求》
B.《YD/T3813-2020基础电信企业数据分类分级方法》
C.《电信和互联网个人信息保护规定》
D.《基础电信企业重要数据识别指南》
A.安全等级保护的对象包括网络基础设施(广电网、电信网、专用通信网络等)
B.云计算平台/系统、大数据平台/系统
C.物联网
D.工业控制系统
E.采用移动互联技术的系统
A.GB/T20271-2006《信息系统通用安全技术要求》
B.GB/T《信息系统安全保护登记定级指南》
C.GB/T《信息系统等级保护安全设计技术要求》
D.GB/T《信息系统安全管理要求》