多项选择题
办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表,第三级以上信息系统应当同时提供以下材料()
A.系统拓扑结构及说明
B.系统安全组织机构和管理制度
C.系统安全保护设施设计实施方案或者改建实施方案
D.系统使用的信息安全产品清单及其认证、销售许可证明
E.测评后符合系统安全保护等级的技术检测评估报告
相关考题
-
多项选择题
关于等级保护备案,以下说法错误的是()
A.已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续
B.隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续
C.办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表
D.跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,由主管部门向公安部办理备案手续
E.已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后60日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续 -
多项选择题
下面选项属于确定信息系统安全保护等级的一般流程的是()
A.确定作为定级对象的信息系统
B.确定业务信息安全受到破坏时所侵害的客体
C.根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度
D.确定业务信息安全保护等级
E.确定系统服务安全受到破坏时所侵害的客体 -
多项选择题
下面选项关于信息系统安全等级保护说法正确的是()
A.从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
B.信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定
C.从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
D.从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
E.从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
