A.指对电信网和互联网及相关系统分等级实施安全保护
B.人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响
C.利用有线和,或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等
D.电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系。
A.YD/T2664-2013《公用电信设施保护等级要求》
B. YD/T 1729-2008《电信网和互联网安全等级保护实施指南》
C. YD/T 1754-2008《电信网和互联网物理环境安全等级保护要求》
D. YD/T 1752-2020《支撑网安全防护要求》
A.启动安全控制措施
B.确定安全需求
C.将安全需求纳入产品规格
D.安全功能监测
A.由网络和业务运营商依据国家和通信行业有关标准进行保护
B.由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行监督、检查
C.由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行指导
D.由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行重点监督、检查
A.对于离岗人员,应禁止其从计算机终端上拷贝数据
B.应规范人员离岗过程,及时终止离岗员工的所有访问权限
C.对于离岗人员,应办理严格的调离手续
D.对于离岗人员,应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备
A评估等级
B评估效果
C评估标准
A.信息安全等级保护与涉密信息系统分级保护,在保护对象及范围上不同,但两者在核心理念上具有高度一致性
B.信息安全等级保护与信息安全风险评估在技术标准方面,两者互相借鉴和交叉复用
C.三者的牵头主管部门分别是公安机关、保密行政管理部门、信息化主管部门
D.在服务机构方面,等级测评和风险评估具有相同的评价认证体系和相同的服务机构队伍
A.涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B.非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
C.可委托同一专业机构完成等级测评的风险评估工作,并形成等级测评报告和风险评估报告
D.此通知不要求将信息安全风险评估作为电子政务项目验收的重要内容