你可能喜欢
多项选择题
A.安全分区
B.网络专用
C.横向隔离
D.纵向认证
多项选择题
A.应建立数字资产安全管理策略,对数据全生命周期的操作规范、保护措施、管理人员职责等进行规定,包括并不限于数据采集、存储、处理、应用、流动、销毁等过程
B.应制定并执行数据分类分级保护策略,针对不同类别级别的数据制定不同的安全保护措施
C.应在数据分类分级的基础上,划分重要数字资产范削,明确重要数据进行自动脱敏或去标识的使用场景和业务处理流程
D.应定期评审数据的类别和级别,如需要变更数据的类别或级别,应依据变更审批流程执行变更
多项选择题
A.应确保云服务客户数据、用户个人信息等存储千中国境内,如需出境应遵循国家相关规定
B.应保证只有在云服务客户授权下,云服务商或第三方才具有云服务客户数据的管理权限
C.应使用校验技术或密码技术保证虚拟机迁移过程中重要数据的完整性,并在检测到完整性受到破坏时采取必要的恢复措施
D.应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程
多项选择题
A.应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由
B.应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定
C.应保证定级结果经过相关部门的批准
D.应将备案材料报主管部门和相应公安机关备案
多项选择题
A.应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信
B.应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数篮最小化
C.应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出
D.应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力
多项选择题
A.应选择安全合规的云服务商,其所提供的云计算平台应为其所承载的业务应用系统提供相应等级的安全保护能力
B.应在服务水平协议中规定云服务的各项服务内容和具体技术指标
C.应在服务水平协议中规定云服务商的权限与责任,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等