A.安全规划
B.设备入网安全
C.风险评估
D.防护加固
E.审计检查
经营单位在进行危害辨识、风险评价与控制工作的开展时,应注意的是()。
A.对所评价的风险应按同样重要度对待,不应有所忽视
B.应在新的工程活动、引人新的建筑作业程序后系统地展开
C.策划工作应定期或及时开展
D.行业主管部门应定期对策划、实施过程进行评审
A.各单位应根据业务流程、职责界面等情况,合理划分安全域,并在安全边界上配置相应的访问控制策略及部署安全措施
B.针对面向互联网域、外部接入域传输等存在潜在安全风险的环境,应对敏感信息的传输进行加密保护
C.敏感信息传输至其它系统前,应依据“谁使用谁负责”的原则明确双方安全责任
D.各单位应通过MAC地址、IP地址或端口号绑定等方式限制违规设备接入,实施数据流程控制、关键操作日志管理机制
生产经营单位在进行初始评审的危害辨识、风险评价与控制策划工作时,应注意的是()。
A.行业主管部门应定期对策划、实施过程进行评审
B.应在新的工程活动、引人新的建筑作业程序后系统地展开
C.对所评价的风险应按同样重要度对待,不应有所忽视
D.策划工作应定期或者及时开展