信息系统运营、使用单位违反浙江省信息安全等级保护管理办法规定,不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。
根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()
分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准,对不同级别的涉信息系统采取相应的安全保密措施,确保既不“过防护”,也不“欠防护”。
分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准,对不同级别的涉密信息系统采取相应的安全保密措施,确保既不“过防护”,也不“欠防护”。
涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。
《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。
涉密信息系统中使用的安全保密产品应选用国产设备,非安全保密产品则可无需考虑国家安全保密需要,优先选择国外设备。
涉密信息系统中使用的安全保密产品原则上应选用()。安全保密产品应通过国家相关主管部门授权的测评机构的检测。
【选择题】机关、单位应当加强涉密信息系统的运行使用管理,指定专门机构或者人员负责运行维护、安全保密管理和安全审计,定期开展安全保密检查和风险评估。()
【选择题】涉密信息系统的密级、主要业务应用、使用范围和使用环境等发生变化或者涉密信息系统不再使用的,应当按照国家保密规定及时向保密行政管理部门报告,并采取相应措施。()
【选择题】公安、国家安全机关的涉密信息系统投入使用的管理办法,由国家保密行政管理部门会同国务院公安、国家安全部门另行规定。()
《信息安全等级保护管理办法》中规定受理备案的公安机关应当对第()级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查
《信息安全等级保护管理办法》中规定信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第()级信息系统应当每半年至少进行一次自查
《信息安全等级保护管理办法》中规定已运营(运行)的第()级以上信息系统,应当在安全保护等级确定后()日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续
根据涉密信息系统安全分级保护, 机密级不低于国家信息安全等级保护()的要求
网络安全合规指引题库:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合《信息安全等级保护管理办法》规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。()
涉密信息系统的建设使用单位要按照()原则,负责本单位涉密信息系统分级保护工作的具体实施
《信息安全等级保护管理办法》中规定信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第()级信息系统应当每年至少进行一次自查
《信息安全等级保护管理办法》中规定信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第()级信息系统应当依据特殊安全需求进行自查
《信息安全等级保护管理办法》中规定新建第二级以上信息系统,应当在投入运行后()日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续
网络安全管理实践题库:信息安全评估工作组(WG5),研究提出涉密信息系统安全保密标准体系;制定和修订涉密信息系统安全保密标准。()
《信息安全等级保护管理办法》规定,应加强沙密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每()至少进行次保密检查或者系统测评。
《信息安全等级保护管理办法》规定,应加强涉密倍息系统运行中的保密监督检查。对秘密级、机密系统每()至少进行一次保密检查或者系统测评