依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.2、5.2.2、5.2.2.5条规定:信息系统测评活动通过哪个( )单位或机构对已经完成等级保护建设的信息系统定期进行等级测评,确保信息系统的安全保护措施符合相应等级的安全要求。
A、信息安全等级测评机构
B、信息系统建设单位
C、信息系统开发单位
D、信息系统运维单位
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.2、5.2.2、5.2.2.6条规定:,等级保护工作阶段中,( )阶段通过运行管理和控制、变更管理和控制、对安全状态进行监控,对发生的安全事件及时响应,确保信息系统正常运行;通过安全检查和持续改进不断跟踪信息系统的变化,并依据变化进行调整,确保信息系统满足相应等级的安全要求,处于良好安全状态。
A、总体安全规划
B、安全设计与实施
C、信息系统测评
D、安全运行与维护
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.3、5.3.3、5.3.3.1条规定:已投运的第二级以上信息系统,应当在安全保护等级确定后( )日内,完成信息系统备案材料编制,并以书面形式上报主管单位审批,审批通过后,到所在地设区的市级以上公安机关办理备案手续。
A、15
B、20
C、30
D、60
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.2、5.2.1条规定:在安全运行与维护阶段,当信息系统发生重大变更导致系统安全保护等级变化时,应从( )阶段进入信息系统定级阶段,开始新一轮信息安全等级保护的实施过程。
A、总体安全规划
B、安全运行与维护
C、信息系统定级
D、安全设计与实施
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.4、5.4.2条规定:信息系统安全规划阶段,应分析信息系统安全防护现状,明确信息系统安全建设的需求,增加( )的内容。
A、安全设计
B、安全需求
C、安全运维
D、用户手册
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.2、5.2.2、5.2.2.3条规定:等级保护工作阶段中,( )阶段通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制定出安全实施规划等,以指导后续的信息系统安全建设工程实施。
A、信息系统定级
B、信息系统备案
C、总体安全规划
D、安全设计与实施
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.2、5.2.2、5.2.2.4条规定:等级保护工作阶段中( )阶段通过安全方案详细设计、安全产品的采购、安全控制的开发、安全控制集成、机构和人员的配置、安全管理制度的建设、人员的安全技能培训等环节,将规划阶段的安全方针和策略,具体落实到信息系统中去,其最终的成果是提交满足用户安全需求的信息系统以及配套的安全管理体系。
A、信息系统定级
B、信息系统备案
C、总体安全规划
D、安全设计与实施
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.2、5.2.2、5.2.2.2条规定:等级保护工作阶段中,( )阶段是根据国家管理部门对备案的要求,整理相关备案材料,并向受理备案的单位提交备案材料。
A、信息系统定级
B、信息系统备案
C、总体安全规划
D、安全设计与实施
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.2、5.2.2、5.2.2.1条规定:等级保护工作阶段中,( )阶段是通过对信息系统调查和分析,进行信息系统划分,确定包括的相对独立的信息系统的个数,选择合适的信息系统安全等级定级方法,科学、准确地确定每个信息系统的安全等级。
A、信息系统定级
B、信息系统备案
C、总体安全规划
D、安全设计与实施
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.2、5.2.1条规定:在安全运行与维护阶段,信息系统因需求变化等原因导致局部调整,系统的安全保护等级未发生改变,应从( )阶段进入安全设计与实施阶段,重新设计、调整和实施安全保护措施,确保满足等级保护的要求。
A、安全运行与维护
B、总体安全规划
C、安全设计与实施
D、信息系统定级