(多选题)
三级信息系统的管理制度包括如下()内容。
A应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
B应对安全管理活动中的各类管理内容建立安全管理制度;
C应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
D应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
正确答案
答案解析
《信息系统安全等级保护基本要求》
7.2管理要求
7.2.1安全管理制度
7.2.1.1管理制度(G3)
本项要求包括:
a) 应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
b) 应对安全管理活动中的各类管理内容建立安全管理制度;
c) 应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
d) 应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
7.2管理要求
7.2.1安全管理制度
7.2.1.1管理制度(G3)
本项要求包括:
a) 应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
b) 应对安全管理活动中的各类管理内容建立安全管理制度;
c) 应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
d) 应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
