要成功实施信息系统安全管理并进行维护应首先对系统进行评估鉴定-X题卡

安全管理是信息系统安全能动性的组成部分它贯穿于信息系统规划设计运行和维护的各阶段安全管理中的介质安全

技术安全管理安全物理安全环境安全

信息化实施指在信息化规划的指导下具体完成各类信息化建设任务它包括两方面的工作信息化项目管理和

信息系统维护信息系统安全防护信息法规和制度建设信息系统运作

信息系统安全等级保护的核心是对信息系统分等级按标准进行建设管理和监督信息系统安全等级保护实施过程中应

自主保护原则重点保护原则同步建设原则动态调整原则

要成功实施信息系统安全管理并进行维护应首先对系统的59进行评估鉴定

风险资产威胁脆弱性

某企业负责人关于信息化的下列说法中错误的有

公司信息系统建设由信息部领导负全责信息化要大力推进，各个部门要认真结合业务梳理流程，各自开发自身的业务信息系统加强信息系统运行与维护的管理，建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度，确保系统安全运转已用的信息系统不适应业务开展的，应由信息部门及时变更

监理在信息系统安全管理的作用包括 ①在信息系统工程项目建设过程中协助建设单位保证信息系统的安全在可

①②③ ②③④ ①②④ ①③④

要成功实施信息系统安全管理并进行维护应首先对系统的17进行评估鉴定

风险资产威胁脆弱性

等级的概念首先出现在国家标准中

《信息系统安全保护等级定级指南》《计算机信息系统安全保护等级划分准则》《信息系统安全等级保护基本要求》《信息系统安全等级保护测评要求》

测评准则和是对用户系统测评的依据测评准则现已被测评要求替代

《信息系统安全等级保护实施指南》《信息系统安全保护等级定级指南》《信息系统安全等级保护基本要求》《信息系统安全等级保护管理办法》

信息系统开发要遵循国家信息安全等级保护要求和要求公司信息系统安全通用设计要求以及本系统信息安全防护要

软件开发与测试验收管理规范；信息系统上下线管理实施细则；电力二次系统安全防护；信息系统调度运行管理实施细则。

信息系统安全管理规定中信息系统的安全保护应当保障信息设备设施的安全和运行环境的安全保障计算机网络和

运营使用单位应当参照信息安全技术信息系统安全管理要求GB/T20269-2006信息安全技术信息系统