【多选题】
信息系统在可研阶段包括的安全活动有()。
A、信息安全总体规划
B、业务影响分析
C、等保初步定级
D、可研评审
A、信息安全总体规划
B、业务影响分析
C、等保初步定级
D、可研评审
A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通 B、风险管理的目的是了解风险并采取措施处置风险并将风险消除 C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期 D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
A、信息化建设中系统功能的实现是最重要的 B、信息化建设可以先实施系统,而后对系统进行安全加固 C、信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设 D、信息化建设没有必要涉及信息安全建设