A.安全等级保护、安全风险评估、灾难备份及恢复是在网
B.在开展安全等级保护工作时,要充分应用安全风险评估的方法,
C.在开展安全风险评估工作时,在分析被保护对象综合风险和制
D.在开展灾难备份及恢复工作时,要结合被备份对象的安全保护等级和面临的威胁,制定相适应的备份措施,并将有关备份的要求体现在安全等级保护的要求中进行落实。
A.电信网和互联网安全防护体系中,确定安全等级是进行安全等级保护的前提和基础,直接影响和指导安全防护体系中的安全风险评估和灾难备份及恢复工作;
B.电信网和互联网及相关系统中进行安全等级划分的总体原则是:电信网和互联网及相关系统受到破坏后对国家安全、社会秩序、经济建设、公共利益、网络和业务运营商的损害程度;
C.电信网和互联网及相关系统可以划分自主保护级、指导保护级和监督保护级三个安全等级;
D.为确保电信网和互联网及相关系统的安全性,主管部门应对不同级别的电信网和互联网及相关系统实行最高等级的监管。
A.信息安全监控体系
B. 信息等级
C. 备份系统
D. 灾难恢复机制
A.建设基于密码技术的网络信任体系
B.建设信息安全监控体系
C.实行信息安全等级保护制度
D.建设完善的灾难备份体系
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.电信网络安全防护工作实行“谁主管、谁负责,谁运营、谁负责”的原则
B.总体目标是提高电信网络的安全保护能力和水平,有效减少严重网络安全事件的发生
C.主要内容是将等级保护、风险评估、灾难备份等有机结合
D.电信网络安全防护工作实行电信运营企业自主防护与电信行业主管部门监督检查相结合的工作机制
A.将数据离站运输的方法
B.备份数据的放置场所
C.文件命名规则
D.介质替换频率
E.需要备份的重要业务信息、系统数据及软件系统等
A、完全备份
B、备份策略
C、恢复策略
D、灾难预防制度
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施, 并按照规定留存相关的网络日志不少于六个月
D.采取数据分类、重要数据备份和加密等措施