A.信息系统运营单位
B.信息系统运营、使用单位
C.信息系统使用单位
D.国家信息安全监管部门
A.违反计算机信息系统国际联网备案制度
B.违反计算机信息系统安全等级保护制度,危害计算机信息系统安全
C.不按照规定时间报告计算机信息系统中发生的案件
D.接到公安机关要求改进安全状况的通知后,在限期内拒不改进
A.按照国家保密规定,涉密信息系统不的直接或间接与国际互联网联接,必须实行物理隔离。
B.涉密信息系统中使用的安全保密产品,原则上应选用本国生产的设备和系统。
C.安全保密产品应该通过国家相关主管部门授权的测评机构的检测,安全域之间应划分明确,安全域之间的所有数据通信都应该安全可控。
D.涉密信息系统中的信息应有相应的密级标识,密级标识应该与信息主体不可分离,其自身不可篡改。
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
A.第一级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护
B.第二级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督
C.第三级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查
D.第四级,信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查
A.非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护
B.信息安全等级保护实行“自主定级,自主保护”的原则
C.信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督
D.对三级以上信息系统实行备案要求,由公安机关颁发本案证明
A.将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
B.在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换
C.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息
D.自行将涉密信息系统的安全技术程序、管理程序加固
A.中国石化,违法
B.中华人民共和国,违法
C.中国石化,上网
D.中华人民共和国,上网