B、保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导
C、涉密信息系统的建设使用单位和承建单位应从实际出发,综合平衡安全风险与成本,依据分级保护设计规范要求,设计符合分级保护管理规范和技术规范的系统建设和安全保密方案
D、保密行政管理部门应对系统设计方案进行审查论证
涉密信息系统的等级由系统使用单位确定,按照什么原则进行分级保护?()
A、谁主管,谁运维
B、谁主管,谁负责
C、谁主管,谁保障
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
A.A.定级-检查-建设整改-等级测评-备案
B.B.等级测评-建设整改-监督检查
C.C.定级-备案-建设整改-等级测评-监督检查
D.D.定级-等级测评-备案-建设整改-监督检查
A.定级/备案是信息安全等级保护的首要环节
B.等级测评是评价安全保护现状的关键
C.建设整改是等级保护工作落实的关键
D.监督检查是使信息系统保护能力不断提高的保障
A.非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护
B.信息安全等级保护实行“自主定级,自主保护”的原则
C.信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督
D.对三级以上信息系统实行备案要求,由公安机关颁发本案证明