三级信息系统的管理制度不包括下列哪项内容:()
A: 应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标. 范围. 原则和安全框架等
B: 应对安全管理活动中的各类管理内容建立安全管理制度
C: 应对要求管理人员或操作人员执行的日常管理操作建立操作规程
D: 应形成由安全策略. 管理制度. 操作规程等构成的全面的信息安全管理制度体系
A: 应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标. 范围. 原则和安全框架等
B: 应对安全管理活动中的各类管理内容建立安全管理制度
C: 应对要求管理人员或操作人员执行的日常管理操作建立操作规程
D: 应形成由安全策略. 管理制度. 操作规程等构成的全面的信息安全管理制度体系
举一反三
- 安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运维的安全管理等
- 信息安全策略不涉及的领域是()。 A: 风险制度管理 B: 信息安全组织管理 C: 资产管理 D: 人员安全管理
- 信息安全策略应涉及以下哪些领域() A: 安全制度管理、信息安全组织管理 B: 资产管理、人员安全管理 C: 物理与环境安全管理、通信与运营管理 D: 信息安全事故管理、业务连续性管理
- 信息安全策略应涉及哪些领域?() A: 安全制度管理 B: 信息安全组织管理 C: 人员安全管理 D: 通信与运营管理 E: 信息安全事故管理 F: 系统开发与维护管理
- 专技天下: 信息安全管理不仅是安全管理部门的事务,而且是( )必须共同面对的问题,涉及组织安全策略及安全管理制度、人员管理、业务流程、物理安全、操作安全等多个方面。