多项选择题
对于等级保护的实施过程,下面说法正确的是()
A.系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动
B.安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动
C.安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段
D.系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露
E.在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查
点击查看答案
相关考题
-
多项选择题
在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括()
A.定级
B.备案
C.建设整改
D.等级测评
E.定期开展监督检查 -
多项选择题
根据国家标准GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,对信息系统实施等级保护的过程可划分为()
A.系统定级阶段
B.安全规划设计阶段
C.安全实施阶段
D.安全运行维护阶段
E.系统终止阶段 -
多项选择题
安全产品供应商的主要职责包括()
A.按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品
B.提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品
C.发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善
D.对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案
E.根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工
