A、网络与信息系统安全工作坚持“三纳入一融合”原则 B、网络与信息系统安全管理工作机制遵循“统一指挥、密切配合、职责明确、流程规范、响应及时”的协同原则 C、网络与信息系统应急管理体系建设坚持的方针是“安全第一、预防为主” D、网络与信息安全管理措施涉及物理安全、网络安全、终端安全、主机安全、应用安全、数据安全等方面
A、建立合理的信息安全管理组织架构及制度体系 B、信息安全管理体系完整,信息安全管理策略覆盖全面 C、电子银行信息安全管理体系完整 D、建立信息安全标准和评估体系 E、保证信息科技管理是否符合国家法律法规准则和监管要求
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障 D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命