新建信息系统要在规划设计阶段确定安全等级,按照等级要求同步进行安全建设,建成后经等级测评符合要求的,方可投入使用
第1题:
等级的概念首先出现在国家标准()中。。
第2题:
以下关于定级工作说法不正确的是()。
第3题:
A、三级半年一次
B、三级没有明确要求
C、三级每年一次
D、三级两年一次
第4题:
按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品
提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品
发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善
对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案
根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工
第5题:
信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
第6题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
第7题:
信息系统安全建设整改工作规划和工作部署不包括()
第8题:
以下关于信息安全等级定级工作的叙述中,不正确的是( )
A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、 同步设计、同步实施安全保护技术措施和管理措施
第9题:
征信机构应当按照国家信息安全等级测评标准,对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的,应当每两年进行测评。
第10题:
系统定级阶段
安全规划设计阶段
安全实施阶段
安全运行维护阶段