政府部门应在实施服务外包信息安全管理时需遵循基本原则,以下不属于基本原则的是?()
A.责任延展原则
B.领导决策原则
C.风险控制原则
D.合同定义原则
A.责任延展原则
B.领导决策原则
C.风险控制原则
D.合同定义原则
B、定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择
C、安全策略、管理制度、制定和发布、评审和修订
D、岗位设置、人员配备、授权和审批、沟通和合作、审核和检查、人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
A.广电运通、银联商务等自助设备运营维护外包
B.当地工行实施现金清分业务外包
C.当地农商行实施库箱寄存业务外包
D.当地公安机关监督管理的押运公司实施款箱押运
A.对外包人员进行信息安全培训
B.明确外包活动需要访问或使用的信息资产
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查
A.各级人民政府及其有关部门应当采取多种形式,加强对有关安全生产的法律、法规和安全生产知识的宣传,增强全社会的安全生产意识
B.国务院标准化行政主管部门、有关部门依据法定职责对安全生产强制性国家标准的实施进行监督检查
C.非政府部门不得为生产经营单位提供安全生产方面的信息、培训等服务
D.有关协会组织为生产经营单位提供安全生产方面的信息
E.依法设立的为安全生产提供技术、管理服务的机构,依照法律、行政法规和执业准则,接受生产经营单位的委托为其安全生产工作提供技术、管理服务
A.《建设工程施工现场管理规定》
B.《建筑安全生产监督管理规定》
C.《建设工程安全生产管理条例》
D.《实施工程建设强制性标准监督规定》
B、通过现场施工与模型比对,并采用自动化、信息化、远程视频监测等技术,有效控制危险源
C、各参与单位宜采用信息模型进行安全技术交底,与信息化流程管理相结合,强化安全责任意识,提高安全交底的指导性、可操作性及过程监督的可追溯性
D、各参与单位可采用VR(VirtualReality、AR(AugmentedReality)等技术,利用施工图深化设计模型进行施工工序、操作方法及易发生险情环节等虚拟展示,实现可视化安全教育培训;针对操作复杂的大型设备以及危险系数较高的施工工序,施工单位可搭建可视化仿真系统,用于特种作业人员的岗前培训
E、基于BM技术的安全管理应在协同平台上与进度、投资、质量、物资等建立必要的数据交互机制,保证信息的关联性、一致性和协同性