不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中,最低级别的安全管理要求是 ( ) 。A.建立信息安全保密管理部门B.成立安全领导小组C.建立安全职能部门D.配置安全管理人员

不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中,最低级别的安全管理要求是 ( ) 。

A.建立信息安全保密管理部门
B.成立安全领导小组
C.建立安全职能部门
D.配置安全管理人员

参考解析

解析:在组织机构中建立安全管理机构,不同安全等级的安全管理机构可按下列顺序逐步建立自己的信息系统安全组织机构管理体系。(1) 配备安全管理人员:管理层中应有一人分管信息系统安全工作,并为信息系统的安全管理配备专职或兼职的安全管理人员。(2) 建立安全职能部门:在(1)的基础上,应建立管理信息系统安全工作的职能部门,或者明确制定一个职能部门监管信息安全工作,作为该部门的关键职责之一。(3) 成立安全领导小组:在(2)的基础上,应在管理层成立信息系统安全管理委员会或信息系统安全领导小组,对覆盖全国或跨地区的组织机构,应在总部和下级单位建立各级信息系统安全领导小组,在基层至少要有一位专职的安全管理人员负责信息系统安全工作。(4) 主要负责人出任领导:在(3)的基础上,应由组织机构的主要负责人出任信息系统安全领导小组负责人。(5) 建立信息安全保密管理部门:在(4)的基础上,应建立信息系统安全保密监督管理的职能部门,或对原有保密部门明确信息安全保密管理责任,加强对信息系统安全管理重要过程和管理人员的保密监督管理。

相关考题:

● 以下不属于信息系统安全体系内容的是 (64) 。(64)A. 技术体系B. 设计体系C. 组织机构体系D. 管理体系
查看答案
根据信息系统安全的总体要求,信息安全体系应从安全组织体系、()以及安全技术体系三个方面进行体系架构。A:安全评估体系B:安全管理体系C:安全防范体系D:安全策略体系
查看答案
()是指充分运用高新技术,采用安全防范技术措施和技术安全机制,建立起来的现代化技术防范体系,主要包括通信网络安全、系统安全、应用安全、安全技术管理和系统可靠性设计等,是信息系统安全技术的保障体系。A:安全组织体系B:安全管理体系C:安全策略体系D:安全技术体系
查看答案
安全管理体系是信息系统安全管理工作的基础,主要包括()和()两个方面,是单位信息系统安全制度的保障体系。A:安全保障体系B:安全政策法规C:安全管理制度D:安全法律体系
查看答案
以下不属于信息系统安全体系内容的是______。A.技术体系B.设计体系C.组织机构体系D.管理体系
查看答案
本质安全管理体系建设组织策划阶段,应结合本质安全管理体系建设需求,设立体系建设管理机构,确定管理机构的组织机构、人员构成和职责分工。() 此题为判断题(对,错)。
查看答案
为了系统地、-完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。A.技术体系、组织机构体系和管理体系 B.硬件、软件、安全产品和管理制度 C.技术框架、产品、管理制度和标准 D.用户需求、建设内容、运维管理
查看答案
不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中,最低级别的安全管理要求是()。A.建立信息安全保密管理部门B.成立安全领导小组C.建立安全职务部门D.配备安全管理人员
查看答案
信息系统安全体系不包括( )。A.资质体系B.技术体系C.组织机构体系D.管理体系
查看答案
针对复杂、技术手段各异的系统安全威胁,要建立一个完整的系统安全保障体系,应包含以下哪些内容:A.建议统一的身份认证体系B.建立统一的安全管理体系C.建立规范的安全保密体系D.建立完善的网络边界防护体系
查看答案
你认为建立信息安全管理体系时,首先因该() A.风险评估B.建立信息安全方针和目标C.风险管理D.制定安全策略
查看答案
在信息安全管理体系方面,商业银行应()。A.建立合理的信息安全管理组织架构及制度体系B.信息安全管理体系完整,信息安全管理策略覆盖全面C.电子银行信息安全管理体系完整D.建立信息安全标准和评估体系E.保证信息科技管理是否符合国家法律法规准则和监管要求
查看答案
关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
查看答案
根据《民用机场运行安全管理规定》,机场管理机构应当建立机场安全管理体系,机场安全管理体系主要包括安全教育与培训、()。A、机场安全管理的政策、目标、组织机构及职责B、安全教育与培训C、机场安全监督与审核D、机场消防安全
查看答案
通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。
查看答案
建立信息安全管理体系一般要经过哪些基本步骤?
查看答案
()是实现安全管理的前提。A、信息安全等级保护B、风险评估C、信息安全策略D、信息安全管理体系
查看答案
建立信息安全管理体系时,首先应()。A、建立安全管理组织B、建立信息安全方针和目标C、风险评估D、制订安全策略
查看答案
下面对ISO27001的说法最准确的是:()A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准C、该标准提供了一组信息安全管理相关的控制措施和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
查看答案
本质安全管理体系建设组织策划阶段,应结合本质安全管理体系建设需求,设立体系建设管理机构,确定管理机构的组织机构、人员构成和职责分工。
查看答案
在加强工程建设质量信息沟通工作中,要建立覆盖资产全寿命周期各环节的(),完善资产全寿命周期()。A、安全监控体系;质量管理体系B、资产质量监督管理信息监控平台;管理评估指标体系C、技术评估体系;安全管理体系D、质量信息监控平台;安全评估指标体系
查看答案
你认为建立信息安全管理体系时,首先因该()A、风险评估B、建立信息安全方针和目标C、风险管理D、制定安全策略
查看答案
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。A、建立合理的信息安全管理组织架构及制度体系B、信息安全管理体系完整,信息安全管理策略覆盖全面C、电子银行信息安全管理体系完整D、建立信息安全标准和评估体系E、保证信息科技管理是否符合国家法律法规准则和监管要求
查看答案
单选题()是实现安全管理的前提。A信息安全等级保护B风险评估C信息安全策略D信息安全管理体系
查看答案
多选题针对复杂、技术手段各异的系统安全威胁,要建立一个完整的系统安全保障体系,应包含以下哪些内容:()A建议统一的身份认证体系B建立统一的安全管理体系C建立规范的安全保密体系D建立完善的网络边界防护体系
查看答案
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C信息系统安全管理、信息系统安全技术和信息系统安全工程D信息系统组织机构、管理制度、资产
查看答案
单选题你认为建立信息安全管理体系时,首先因该()A风险评估B建立信息安全方针和目标C风险管理D制定安全策略
查看答案
多选题根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。A建立合理的信息安全管理组织架构及制度体系B信息安全管理体系完整,信息安全管理策略覆盖全面C电子银行信息安全管理体系完整D建立信息安全标准和评估体系E保证信息科技管理是否符合国家法律法规准则和监管要求
查看答案
热门标签