依据《广东电网有限责任公司信息安全防护管理细则》,以下哪项属于第三方人员对公司的信息资产进行访问的安全要求
A.保密协议或合同中有关的安全要求必须符合公司信息系统安全的总体策略。
B.第三方人员需要对公司的信息资产进行访问时,必须签订保密协议或正式的合同
C.必须对第三方人员访问实行访问授权管理,访问控制措施应满足权限最小化原则
D.外包活动应签订正式的合同,合同中应明确外包方的安全责任和必须遵守的安全要求
正确答案是ABD
依据《广东电网有限责任公司信息安全防护管理细则》,以下哪项属于第三方人员对公司的信息资产进行访问的安全要求
- 2024-01-16 14:06:07
- 信息运维班技能人员岗位胜任能力评价知识维度试题库(2018版)