单项选择题
A.《信息安全技术信息安全风险评估规范》
B.《电力行业信息系统安全等级保护基本要求》
C.《信息安全管理体系要求》
D.《计算机信息系统安全等级保护划分准则》
单项选择题 依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.2、5.2.2条)规定:区域边界访问控制中,区域边界访问控制策略设置应遵循()原则,根据系统业务互联的实际需求,建立细化到端口级的访问控制策略,禁止出现非业务需要大段IP、连续端口开放的策略。
单项选择题 依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.2条)规定:公司信息部负责制定(),包括安全-区域划分、区域边界访问控制、网络与安全设备安全防护,并对下级单位进行监督、指导。
单项选择题 依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.1条)规定:公司信息部负责制定主机安全防护总体策略,包括()和数据库系统安全,并对下级单位进行监督、指导。