判断题
依据《广东电网有限责任公司信息安全防护管理细则》,生产计算机终端必须做好相关安全防护措施,相关安全配置无须符合《IT主流设备安全基线技术规范》中相应操作系统、中间件、数据库等的安全配置要求。
错误
判断题 依据《广东电网有限责任公司信息安全防护管理细则》,企业生产业务用的终端,如数据采集终端,应禁止连入外网,并采用白名单的方式,专机专用,每一个终端只允许运行白名单范围内的服务和应用,访问授权的企业资源。
判断题 必须对第三方人员访问实行访问授权管理,访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问,访问结束应取消相应的授权。
判断题 针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序,按照审批程序执行审批过程,对重要活动建立逐级审批制度。
