安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运维的安全管理等
举一反三
- 在信息系统安全保护等级确定中,安全技术措施建设包括() A: 安全保护技术现状分析 B: 安全建设整改方案设计 C: 落实系统建设管理制度 D: 落实系统运维管理制度 E: 安全建设整改工程实施和管理
- 信息安全策略应涉及以下哪些领域() A: 安全制度管理、信息安全组织管理 B: 资产管理、人员安全管理 C: 物理与环境安全管理、通信与运营管理 D: 信息安全事故管理、业务连续性管理
- 信息安全策略不涉及的领域是()。 A: 风险制度管理 B: 信息安全组织管理 C: 资产管理 D: 人员安全管理
- 内部信息安全管理组织中的()负责具体的信息安全建设和管理。 A: 安全审查和决策机构 B: 安全主管机构 C: 安全运行维护机构 D: 安全培训机构
- 安全管理制度建设中,落实系统建设管理制度包括成立信息安全工作的领导机构,明确信息安全工作的主管领导。成立专门的信息安全管理部门或落实信息安全责任部门,确定安全岗位,落实专职人员或兼职人员。明确落实领导机构、责任部门和有关人员的信息安全责任