你可能感兴趣的试题
尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件 找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估 收集信息安全事件信息,为开展调查.总结提供证据 采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行
建立信息安全事件管理的责任 建立信息安全事件管理规程 对信息安全事件进行响应 在组织内通报信息安全事件
信息内容安全类突发事件 故障类突发事件 灾害类突发事件 其它类事件
国家药品安全总体情况 药品安全风险警示信息 重大药品安全事件信息 重大药品安全事件调查处理信息
信息系统自身的重要程度 对信息系统及数据遭破坏而导致损失的程度 该事件对社会造成影响的范围和程度 建造和运维该信息系统的经费数额
信息安全咨询服务、安全技术管理服务 数据安全分析服务、安全管理评估服务 及时的安全事件响应 及时的安全事件报警
信息安全事件的处理应该分类、分级 信息安全事件的数量可以反映企业的信息安全管控水平 某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小 信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
安全责任规定 安全事件响应 安全事件检测 安全风险控制
非法干扰事件 扰乱行为事件 机上打架事件 其他危害航空安全的事件
灾难性安全事件 特别重大安全事件 重大安全事件 非安全事件
当信息安全事件的负面影响扩展到本组织意外时 只要发生了安全事件就应当公告 只有公众的什么财产安全受到巨大危害时才公告 当信息安全事件平息之后
信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。 我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。 当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
信息安全的基本要素包括保密性、完整性和可用性 信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性 信息安全就是不出安全事故/事件 信息安全不仅仅只考虑防止信息泄密就可以了
规范民航安保事件的信息报送 规范民航安保事件的信息统计 规范民航安保事件的信息分析 规范民航安保事件的信息发布
在服务中有效地管理信息安全 满足顾客对信息安全管理的要求 确保不发生安全事件 确保在安全事件发生后能及时有效地应对
重要信息系统的重大事件 紧急变更 重大信息安全事件 突发事件
信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置 信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置 应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置 信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
湘公网安备 43130202000226号