企业应当重视信息系统中的安全保密工作,确定信息系统的安全等级,建立不同等级信息的授权使用制度,所以企业高层管理者不论是否授权,都可以对系统进行访问。
企业应当重视信息系统中的安全保密工作,确定信息系统的安全等级,建立不同等级信息的授权使用制度,所以企业高层管理者不论是否授权,都可以对系统进行访问。
相关考题:
涉密信息系统的定级以下()的说法不正确。 A、涉密信息系统以系统及其安全域所处理信息的最高密级确定系统的分级保护等级。B、由系统建设单位保密工作机构与信息化、业务工作等部门一起研究确定涉密信息系统及其安全域所处理信息的最高密级C、由保密行政管理部门确定涉密信息系统的分级保护等级。D、以上答案都不对。
以下政府信息系统安全检查的说法正确的有()。 A、政府信息系统安全检查中涉及保密工作的,按照国家保密管理规定和标准执行B、政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,采取各单位自查与统一组织抽查相结合的方式C、政府信息系统安全检查中涉及密码工作的,按照国家密码管理规定执行D、政府信息系统安全检查中涉及信息安全等级保护工作的,按照国家信息安全等级保护管理规定执行
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级共分为( )。A. 三个等级B. 四个等级C. 五个等级D. 六个等级
以下对确定信息系统的安全保护等级理解正确的是()。A、信息系统的安全保护等级是信息系统的客观属性B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施C、确定信息系统的安全保护等级时应考虑风险评估的结果D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性
根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
信息系统安全建设整改工作规划和工作部署不包括()A、确定信息系统安全等级保护测评方案B、信息系统安全保护现状分析C、确定安全策略,制定安全建设整改方案D、信息系统安全管理建设E、信息系统安全技术建设F、开展信息系统安全自查和等级测评
根据《信息安全等级保护管理办法》,()应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。A、公安机关B、国家保密工作部门C、国家密码管理部门D、信息系统的主管部门
信息系统运营.使用单位应当按照什么具体实施等级保护工作?()A、《信息系统安全等级保护定级指南》B、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)C、《信息系统安全等级保护实施指南》
等级保护定级中,当信息系统包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。A、业务子系统的安全等级平均值B、业务子系统的最高安全等级C、业务子系统的最低安全等级D、以上说法都错误
保密工作机构对计算机信息系统的安全保密工作应行使的职权包括()。A、监督、检查、指导计算机作息系统安全保密工作B、负责计算机安全保密防护产品的采购工作C、负责涉密计算机信息系统的运行审批D、查处计算机信息系统违反安全保密事件
单选题信息系统运营.使用单位应当按照什么具体实施等级保护工作?()A《信息系统安全等级保护定级指南》B《信息安全技术信息系统安全管理要求》(GB/T20269-2006)C《信息系统安全等级保护实施指南》
单选题当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。A业务子系统的安全等级平均值B业务子系统的最高安全等级C业务子系统的最低安全等级D以上说法都错误
多选题保密工作机构对计算机信息系统的安全保密工作应行使的职权包括()。A监督、检查、指导计算机作息系统安全保密工作B负责计算机安全保密防护产品的采购工作C负责涉密计算机信息系统的运行审批D查处计算机信息系统违反安全保密事件
单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
单选题以下对确定信息系统的安全保护等级理解正确的是()。A信息系统的安全保护等级是信息系统的客观属性B确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施C确定信息系统的安全保护等级时应考虑风险评估的结果D确定信息系统的安全保护等级时应仅考虑业务信息的安全性
单选题在信息安全等级保护实施中,()通过对信息系统的调查和分析进行信息系统划分,确定包括相对独立的信息系统的个数,选择合适的信息系统安全等级定级方法,科学、准确地确定每个信息系统的安全等级A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
多选题下面选项关于信息系统安全等级保护说法正确的是()A从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级B信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定C从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级D从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级E从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
多选题()为确定信息系统安全保护等级提供支持。A《计算机信息系统安全保护等级划分准则》B《信息安全技术信息系统安全等级保护定级指南》C《信息安全技术信息系统安全等级保护基本要求》D《信息安全技术操作系统安全技术要求》E《信息系统安全等级保护行业定级细则》