对于需开展定级工作的在运信息系统,系统建设项目负责部门应参照组织系统运维单位对系统进行定级,编制定级报告()
A.《国家电网公司通信安全管理办法》
B.《国家电网公司信息安全等级保护建设实施细则》
C.《电力行业信息系统等级保护定级工作指导意见》
D.《国家电网公司保密工作管理办法》
C、《电力行业信息系统等级保护定级工作指导意见》
A.《国家电网公司通信安全管理办法》
B.《国家电网公司信息安全等级保护建设实施细则》
C.《电力行业信息系统等级保护定级工作指导意见》
D.《国家电网公司保密工作管理办法》
C、《电力行业信息系统等级保护定级工作指导意见》
A.在运维阶段启动安全等级保护工作,安全等级保护过程中的电信网和互联网及相关系统定级、安全规划设计、安全实施的主要活动都将在生命周期的运维阶段完成;
B.由于是已经存在的电信网和互联网及相关系统,工作的重点是在现有网络的基础上,根据安全等级保护要求,在安全规划设计阶段如何制定满足要求的补充的安全建设方案;
C.在安全实施阶段如何保证在不影响现有业务/应用的情况下,分步骤分阶段分目标地使各类安全补救措施可以顺利落实。
D.在已建电信网和互联网及相关系统基础上进行扩容的安全等级保护工作,扩容部分应与新建的电信网和互联网及相关系统的安全等级保护过程一致。
对于具有下列情形之一的客户,哪一项不能将其直接定级为禁止类风险等级客户:()
A.客户(及其实际控制人或实际受益人)被列入我国发布或承认的应实施反洗钱监控措施的名单
B.客户属于被限制消费人群
C.客户多次涉及公司向中国人民银行反洗钱监测分析中心报送的可疑交易报告
D.客户拒绝配合公司依法开展客户尽职调查工作
E.其他认为存在相对较高的洗钱风险和恐怖融资风险,需要重点关注的客户
信息系统运营、使用单位应当按照什么具体实施等级保护工作?()
A、《信息系统安全等级保护定级指南》
B、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)
C、《信息系统安全等级保护实施指南》