信息安全培训材料精简.docVIP

精简问题汇编 信息安全责任划分原则，本单位信息安全第一责任人是谁？ 公司信息安全工作实行统一领导、分级管理，遵循“谁主管谁负责；谁运行谁负责；谁使用谁负责；管业务必须管安全”的原则 我公司总经理**是我公司信息安全第一责任人 信息安全职能管理部门？ 我公司信息安全职能管理部门是综合部 公司信息系统管理原则？ 坚持“三纳入一融合”原则，将等级保护纳入网络与信息系统安全工作中，将网络与信息系统安全纳入信息化日常工作中，将网络与信息系统安全纳入公司安全生产管理体系中，将网络与信息系统安全融入公司安全生产中。 什么是三同步原则？ 同步规划、同步建设、同步投入运行 保密协议的内容，有哪些要求？ 对员工使用的桌面办公终端、移动存储介质、文件资料等信息资产进行要求。 离岗离职管理 力资源部门应实时向信息通信职能管理部门提供离岗、离职人员名单，信息通信职能管理部门及时对相关人员的帐号及访问权限等进行调整或清理。 相关部门应及时收回离岗离职员工使用的公司设备、软件、门禁卡、文件资料等物品或资产，及时收回其物理和逻辑访问权限。 长期请假人员如何处理权限问题？ 对于长期请假人员需要人资部向信息安全职能部门报备，并将账户锁定或收回密码， 机房出入管理要求 严格执行机房管理有关规范，确保机房运行环境符合要求，严格机房出入管理。非机房进入机房应办理申请和批准手续，经机房值班人员核准后方可进入，并在离开机房时向机房值班人员报告，办理相关手续。 进入机房人员需操作机柜内设备，应在相关手续中明确所需操作的设备和操作行为。机房值班人员应通过监视摄像系统对进入机房人员的活动进行监视，对超出许可活动范围和违反机房管理的行为及时制止，录像保存时间不小于3个月。 外来工作人员进入计算机机房应由业务部门或接待人员负责为其办理进出机房审批，登记并由接待人员全程陪同。 当某信息系统需要检修时需要如何开展前期工作 系统检修前，运行维护单位应提前编制检修方案，做好对关键用户、重要系统的影响范围和影响程度的评估，开展事故预想和风险分析，制定相应的应急预案及回退、恢复方案。 信息安全技术督查覆盖的范围？ 信息系统全生命周期都在督查范围，既规划、可研、需求、设计、开发、测试、上线、运行、使用、下线 台账管理 我公司有设备台账、网络拓扑、应用系统台账。 什么是I6000和IMS系统？ 从本次的培训材料中了解到了上述系统，但由于我公司没有I6000和IMS账号，我公司将相关台账报送上级单位，由上级单位将我公司台账输入到系统中 信息系统应急处理原则？ 综合协调、统一领导、分级负责的原则 应急处理流程？ 当发生安全事件时，先由本单位业务人员验证是否发生安全事件，确认为安全事件后按照不同级别的信息系统逐级上报，按照国家电网安全事件调查规程开展信息安全事件调查，做内部信息安全报告和外部信息安全报告 生产控制大区安全防护原则？ 安全分区、网络专用、横向隔离、纵向认证 ------------------下面是对这16个字的解释------------------------------------ 安全分区” 指电网企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区和非控制区； “网络专用” 指电力调度数据网，是生产控制大区的专用网络，承载电力实时控制、在线生产交易等业务。“ 横向隔离” 指采用不同强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应接近或达到物理隔离。 “纵向认证” 指采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。 我公司是如何实现横向隔离的？ 使用单项隔离网闸进行隔离。 什么是控制区什么是非控制区？ 控制区是能够操作生产设备的专用的独立的区域，在这个区域里可以控制电力生产中的各个环节，比如集控室 非控制器主要是指办公区，与生产没有直接关系的区域。比如办公室、财务部等 在集控室中能否发送邮件和浏览网页？ 在集控室内是不可以发送和接收邮件，集控室内的计算机只与生产设备联网，没有连接国网办公内网和互联网。所以也不能打开任何形式的网页。 信息系统安全防护策略是什么？ 双网双机、分区分域、安全接入、动态感知、全面防护、准入备案 什么是终端？ 网络的末端节点设备就是终端，比如：桌面电脑、手机、网络打印机、网络摄像头等 什么是桌面终端管理软件？他都有什么功能？ 是监控各个终端的管理软件，目前公司用的是北信源桌面终端标准化管理系统。它的主要功能有：弱口令管理、违规外联管理、外部存储介质管理、桌面设备信息管理、杀毒软件安装率管理等有关桌面操作系统和设备的管理功能。 如何设置密码才是强口令？ 字母数字特殊字符的八位数以上组合