填空题定级指南》从()、()等方面提出了确定信息系统安全保护等级的要素和方法。
填空题安全技术要求主要包括()、()、()、完整性、保密性、恶意代码防范、密码技术应用等技术,以及物理环境和设施安全保护要求。
填空题等级测评的主要对象是关系()、()、()等方面的重要信息系统。
填空题安全建设整改以()为驱动,采用的安全技术措施、以及配套的安全管理措施等均应满足信息系统的基本安全需求为目的。
填空题安全建设整改可以分为()整改和()整改两个部分进行。
填空题物理安全是指对信息系统所涉及到的()、()和办公环境等进行物理安全保护。
填空题信息系统定级工作应该按照“()、()、()、()”的原则进行。
填空题安全建设整改可以分为()和()两个部分进行。
填空题()是按照信息系统重要程度划分等级的技术标准,应用于等级保护工作中信息系统定级活动。
填空题为了保证各级信息系统具备或实现相应的安全保护能力目标,各级信息系统应按照()和()等技术标准落实各项安全管理和技术措施。
判断题安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术,以及物理环境和设施安全保护要求。
判断题业务信息安全等级和系统服务安全等级分别确定后,若两者等级一致,就取该等级为该信息系统的安全等级;若不一致,则取较低的那个等级作为该信息系统的安全等级。
判断题信息系统等级的第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
判断题信息安全等级保护体现了“谁主管、谁负责,谁使用、谁负责,谁运营、谁负责”的信息安全责任制。
判断题如果是跨地域联网运营使用的信息系统,不需要由其上级主管部门审批,自主定级即可。