活动已结束:信息安全冬季网络安全宣传活动:发现身边的网络安全风险

活动已结束:信息安全冬季网络安全宣传活动:发现身边的网络安全风险

        为提高数科小伙伴们的网络安全意识,普及数科网络安全制度与流程,同事也在双十二购物节来临之际给大家增添一份主力。同程数科冬季网络安全主题宣传活动正式开始!!!450元京东卡在向你招手呦~~

又是一年双十二,寒风拂面剁手时。

网络安危忧在心,路遇佳节随风至。

散财添花助抢购,只为安全底气够。

网购乐趣大无边,浪气不减似当年。

同程数科冬季网络安全主题活动第一阶段活动正式开始!!!

第一关

数科网络安全问题竞答

请回答下方6道网络安全问题并将答案写至下方留言区,全部答对的前30名数科小伙伴将获得50元京东卡~

问题1

在日常办公中,公司提供的合规的文件传输方式有?

1、通过邮件发送

2、通过企业微信发送

3、通过文件外发系统加密发送(有保密协议的前提下)

4、通过部门FTP共享文件夹进行文件共享

5、以上全部

问题2

在日常办公中,为减少信息的非授权访问,丢失及损毁,公司执行“台面及电脑屏幕空净政策”,政策的主要内容为?

问题3

公司为防止恶意软件的侵袭,规定的政策中有以下哪几项:

1、公司禁止使用未授权软件,所有软件的使用必须按照规定程序正式授权

2、公司的计算机系统(包括用于办公的私人电脑)必须安装运行公司规定的防病毒软件,或其他防病毒软件

3、公司员工接受或发布信息时须进行病毒检测

4、严格控制从互联网下载软件,以防止恶意软件攻击以及不合适的信息资料

5、以上全部

问题4

日常办公中的对于数据信息的备份,公司共提供了那几项数据的备份方法?

1、2项,分别为________

2、3项,分别为________

请选择并填空

问题5

在日常办公中,公司对于用户访问管理、网络安全有许多访问控制措施,请随机说出3项措施,如未安装DLP数据防泄漏管控系统的电脑不可使用内网。提示:请看公司制度201909002号信息安全管理制度手册(注:本题在留言区填写答案时,内容不可与上一留言人完全一致。)

问题6

请写出文件外发系统链接地址并判断VPN远程办公是否能够进入共享文件夹进行数据备份呢?

—— 完成 ——

备注:以上问题均可在同程数科网络安全相关制度流程中找到答案,小伙伴们加油呦~

第一阶段活动时间:2020年12月1日AM 9:00~2020年12月3日 AM 9:00

获奖人员名单公布时间:2020年12月3日 PM 3:00~6:00

最后注意事项

TJSRC安全响应中心具有对以上活动的最终解释权。

64 Responses

  1. 李祥云说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1\DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2\信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3\信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:
    1、行政部门应确保存储介质的使用必须有授权和记录,存储介质的销毁必须按公司批准通过的销毁方式销毁。
    2、行政部门对手提电脑的使用进行授权管理,任何使用手提电脑外出公干人员,应了解手提电脑安全使用要求,并采取必要的安全控制措施.
    3、应确保所有在安全区工作的人员,遵守相关的制度,任何人未经批准禁止在控制区域拍照、摄像。

    第六题:
    http://pan.securitytcjf.com/

  2. 夏梦梅说道:

    问题1:
    1、3、4

    问题2:
    所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。

    问题3:
    1、3、4

    问题4:
    3项,分别为
    ①、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    ②、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    ③、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    问题5:
    ①、信息安全责任部门将明确规定口令的管理责任人,并设置口令,员工口令的设置将遵循公司有关规定,开户时应设置随机口令。
    ②、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
    ③、行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。

    问题6:
    http://pan.securitytcjf.com/
    VPN远程办公能进入共享文件夹进行数据备份

  3. 谢珊珊说道:

    问题1:
    5、以上全部
    问题2:
    所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    问题3:
    1、3、4
    问题4:
    3项,分别为个人数据存储、共享数据存储、特殊数据存储。
    问题5:
    1、信息安全责任部门将建立用户注册与权限管理程序,以控制用户对系统的访问权限。对含有保密信息的系统禁止建立公用帐户
    2、信息安全责任部门将明确规定口令的管理责任人,并设置口令,员工口令的设置将遵循公司有关规定,开户时应设置随机口令。
    3、公司的权限分配应保证一人不具有多方面的权限,权限须多层分离互相制约。
    问题6:
    文件外发系统链接地址 http://pan.securitytcjf.com/
    VPN远程办公能进入共享文件夹进行数据备份

  4. 李卫说道:

    1.1,3,4
    2.所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    3.1,3,4
    4,三项
    1)DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2)信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3)信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
    5.
    1)信息安全责任部门将根据工作相关性原则,明确不同用户的访问权限,并经过审批后为个人分配权限。对分配的权限必须记录并进行维护
    2)行政部门应根据工作相关性原则授予用户相应权限,所有操作系统的访问必须经过用户身份鉴别
    3)为确保操作系统的安全,所有不需要使用的系统服务应进行关闭,并删除系统上不使用的帐号
    6.文件外发系统链接地址 http://pan.securitytcjf.com/
    VPN远程办公能进入共享文件夹进行数据备份

  5. 徐右付说道:

    问题1:1,3,4
    问题2:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态
    问题3:1,3,4
    问题4:3项
    1.DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2.信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3.信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
    问题5:
    1.用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    2.使用便携式电脑出差时,应确保便携式电脑得到适当保护。
    3.信息安全责任部门将建立用户注册与权限管理程序,以控制用户对系统的访问权限。对含有保密信息的系统禁止建立公用帐户。
    问题6:文件外发系统链接地址 http://pan.securitytcjf.com/ ,VPN远程办公能进入共享文件夹进行数据备份

  6. 纪超说道:

    问题1:
    1、3、4

    问题2:
    所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。

    问题3:
    1、3、4

    问题4:
    3项,分别为个人数据存储、共享数据存储、特殊数据存储。

    问题5:
    1、信息安全责任部门将根据工作相关性原则,明确不同用户的访问权限,并经过审批后为个人分配权限。对分配的权限必须记录并进行维护。
    2、信息安全责任部门将明确规定口令的管理责任人,并设置口令,员工口令的设置将遵循公司有关规定,开户时应设置随机口令。
    3、信息安全审计层定期对用户访问权限,特别是特权进行定期检查,以确保访问权限完整性和正确性。

    问题6:
    文件外发系统链接地址 http://pan.securitytcjf.com/
    VPN远程办公能进入共享文件夹进行数据备份

  7. 马秀丽说道:

    问题1:1.3.4

    问题2: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。

    问题3:1.3.4

    问题4:2.3项 分别为:个人数据,共享数据,特殊数据

    问题5:1.信息安全责任部门将根据工作相关性原则,明确不同用户的访问权限,并经过审批后为个人分配权限。对分配的权限必须记录并进行维护,根据职责和岗位变更,变更或取消访问权限
    2.为确保服务器密码文件的安全性,服务器的密码文件须加密存放
    3.行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。

    问题6:http://pan.securitytcjf.com VPN远程办公能够进入共享文件夹进行数据备份

  8. 顾彧枫说道:

    问题1:1,3,4
    问题2:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    问题3.1,3,4
    问题4:3项。分别为个人数据存储,共享数据存储,特殊数据存储
    问题5:1、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    2、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
    3、公司所有与外部网络进行的连接应事先按照行政部门规定的程序进行批准。公司所有与外部网络相连的出入口处必须设立防火墙或与公司网络断开。
    问题6:文件外发系统链接地址 http://pan.securitytcjf.com/ ,VPN远程办公能进入共享文件夹进行数据备份

  9. 苑泽普说道:

    问题1:1,3,4
    问题2:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题:1,3,4
    问题4:3项。分别为个人数据存储,共享数据存储,特殊数据存储
    第五题:1、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    2、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
    3、公司所有与外部网络进行的连接应事先按照行政部门规定的程序进行批准。公司所有与外部网络相连的出入口处必须设立防火墙或与公司网络断开。
    第六题:文件外发系统链接地址 http://pan.securitytcjf.com/ ,VPN远程办公能进入共享文件夹进行数据备份

  10. 邓夫说道:

    第一题:1、3、4
    第二题:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题:1、3、4
    第四题:3项,分别为个人数据存储,共享数据存储,特殊数据存储
    第五题:1、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    2、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
    3、公司所有与外部网络进行的连接应事先按照行政部门规定的程序进行批准。公司所有与外部网络相连的出入口处必须设立防火墙或与公司网络断开。
    第六题:文件外发系统链接地址 http://pan.securitytcjf.com/ ,VPN远程办公能进入共享文件夹进行数据备份

  11. 林冬梅说道:

    问题1:1,3,4
    问题2:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题:1,3,4
    问题4:3项。分别为个人数据存储,共享数据存储,特殊数据存储
    第五题:1、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    2、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
    3、公司所有与外部网络进行的连接应事先按照行政部门规定的程序进行批准。公司所有与外部网络相连的出入口处必须设立防火墙或与公司网络断开。
    第六题:文件外发系统链接地址 http://pan.securitytcjf.com/ ,VPN远程办公能进入共享文件夹进行数据备份

  12. 林冬梅说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1\DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2\信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3\信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:
    1、行政部门应按照规定的程序对使用便携式电脑进行工作的人员进行授权。所有的便携式电脑在启用前,应设定硬盘密码。
    2、使用便携式电脑出差时,应确保便携式电脑得到适当保护。
    3、在非公司办公现场应用远程方式连接公司网络时,应事先按照规定的程序进行授权。

    第六题:
    http://pan.securitytcjf.com/

  13. 罗奔说道:

    第一题:
    ● 1、3、4

    第二题:
    ● 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。

    第三题:
    ● 1、3、4

    第四题:3项
    ● 1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    ● 2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    ● 3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:
    ● 1、行政部门应按照规定的程序对使用便携式电脑进行工作的人员进行授权。所有的便携式电脑在启用前,应设定硬盘密码。
    ● 2、使用便携式电脑出差时,应确保便携式电脑得到适当保护。
    ● 3、在非公司办公现场应用远程方式连接公司网络时,应事先按照规定的程序进行授权。

    第六题:
    http://pan.securitytcjf.com/
    ● 能

  14. 罗奔说道:

    第一题:
    ● 1、3、4
    第二题:
    ● 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题:
    ● 1、3、4
    第四题:3项
    ● 1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    ● 2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    ● 3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
    第五题:
    ● 1、行政部门应按照规定的程序对使用便携式电脑进行工作的人员进行授权。所有的便携式电脑在启用前,应设定硬盘密码。
    ● 2、使用便携式电脑出差时,应确保便携式电脑得到适当保护。
    ● 3、在非公司办公现场应用远程方式连接公司网络时,应事先按照规定的程序进行授权。
    第六题:
    http://pan.securitytcjf.com/
    ● 能

  15. 罗奔说道:

    问题1:
    1、3、4

    问题2:
    所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。

    问题3:
    1、3、4

    问题4:
    3项,分别为
    ①、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    ②、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    ③、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    问题5:
    ①、信息安全责任部门将明确规定口令的管理责任人,并设置口令,员工口令的设置将遵循公司有关规定,开户时应设置随机口令。
    ②、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
    ③、行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。

    问题6:
    http://pan.securitytcjf.com/
    VPN远程办公能进入共享文件夹进行数据备份

  16. 陆依然说道:

    问题1: 1、3、4
    问题2:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    问题3:1、3、4
    问题4:3项。分别为个人数据存储,共享数据存储,特殊数据存储
    问题5:
    1、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    2、公司的权限分配应保证一人不具有多方面的权限,权限须多层分离互相制约。
    3、行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。
    问题6:http://pan.securitytcjf.com/ 能¬

  17. 牛永震说道:

    第一题:1、3、4
    第二题:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题:1、3、4
    第四题:3项,分别为个人数据存储,共享数据存储,特殊数据存储
    第五题:1、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    2、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
    3、公司所有与外部网络进行的连接应事先按照行政部门规定的程序进行批准。公司所有与外部网络相连的出入口处必须设立防火墙或与公司网络断开。
    第六题:文件外发系统链接地址 http://pan.securitytcjf.com/ ,VPN远程办公能进入共享文件夹进行数据备份

  18. 孙慧卿说道:

    问题1: 1、3、4
    问题2:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    问题3:1、3、4
    问题4:2、3项,分别为个人数据存储,共享数据存储,特殊数据存储
    问题5:1、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    2、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
    3、公司所有与外部网络进行的连接应事先按照行政部门规定的程序进行批准。公司所有与外部网络相连的出入口处必须设立防火墙或与公司网络断开。

    问题6:http://pan.securitytcjf.com/ 能

  19. 王亚冬说道:

    问题1:
    1、3、4

    问题2:
    所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。

    问题3:
    1、3、4

    问题4:
    3项,分别为

    1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    问题5:

    1、信息安全责任部门将明确规定口令的管理责任人,并设置口令,员工口令的设置将遵循公司有关规定,开户时应设置随机口令。
    2、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
    3、行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。

    问题6:
    http://pan.securitytcjf.com/

  20. 王金龙说道:

    第一题:1,3,4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题:1,3,4
    第四题:3项,分别为个人数据存储,共享数据存储,特殊数据存储
    第五题:1、信息安全责任部门将建立用户注册与权限管理程序,以控制用户对系统的访问权限。对含有保密信息的系统禁止建立公用帐户;2、通过接入服务器接入公司内部网络必须经过身份认证、授权及记帐。3、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    第六题:http://pan.securitytcjf.com/;可以备份。

  21. 平杨说道:

    第一题:1、3、4
    第二题:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题:1、3、4
    第四题:3项,分别为个人数据存储,共享数据存储,特殊数据存储
    第五题:1、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    2、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
    3、公司所有与外部网络进行的连接应事先按照行政部门规定的程序进行批准。公司所有与外部网络相连的出入口处必须设立防火墙或与公司网络断开。
    第六题:文件外发系统链接地址 http://pan.securitytcjf.com/ ,VPN远程办公能进入共享文件夹进行数据备份

  22. 杨磊说道:

    答案1: 1、3、4
    答案2:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    答案3:1、3、4
    答案4:3项
    1。DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2。信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3。 信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
    答案5:
    信息安全责任部门将明确规定口令的管理责任人,并设置口令,员工口令的设置将遵循公司有关规定,开户时应设置随机口令。
    1。信息安全审计层定期对用户访问权限,特别是特权进行定期检查,以确保访问权限完整性和正确性。
    2。公司的权限分配应保证一人不具有多方面的权限,权限须多层分离互相制约。

  23. 崔宗卿说道:

    第一题:1,3,4
    第二题:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题:1,3,4
    第四题:
    如需进行部门数据备份、或个人工作数据备份,请使用同程管家云盘或者业务FTP存储。
    (1)DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    (2)信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    (3)信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
    第五题:
    1 帐户开户
    1.1 信息安全责任部门将根据工作相关性原则,明确不同用户的访问权限,并经过审批后为个人分配权限。对分配的权限必须记录并进行维护。
    1.2 信息安全责任部门将建立用户注册与权限管理程序,以控制用户对系统的访问权限。对含有保密信息的系统禁止建立公用帐户
    1.3 用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    2 口令管理
    2.1 信息安全责任部门将明确规定口令的管理责任人,并设置口令,员工口令的设置将遵循公司有关规定,开户时应设置随机口令。
    3 权限检查
    3.1信息安全审计层定期对用户访问权限,特别是特权进行定期检查,以确保访问权限完整性和正确性。
    3.2 公司的权限分配应保证一人不具有多方面的权限,权限须多层分离互相制约。

     
    第六题:
    http://pan.securitytcjf.com/ 

  24. 赵雷说道:

    答案1: 1、3、4
    答案2:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    答案3:1、3、4
    答案4:3项
    1。DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2。信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3。 信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
    答案5:
    口令管理:信息安全责任部门将明确规定口令的管理责任人,并设置口令,员工口令的设置将遵循公司有关规定,开户时应设置随机口令。
    权限检查:
    1。信息安全审计层定期对用户访问权限,特别是特权进行定期检查,以确保访问权限完整性和正确性。
    2。公司的权限分配应保证一人不具有多方面的权限,权限须多层分离互相制约。

    答案6:
    http://pan.securitytcjf.com/

  25. 刘基定说道:

    第一题
    134

    第二题
    所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。

    第三题
    134

    第四题:
    1.未安装DLP数据防泄漏管控系统的电脑不可使用内网。
    2.行政部门应根据工作相关性原则授予用户相应权限,所有操作系统的访问必须经过用户身份鉴别。
    3.应确保所有在安全区工作的人员,遵守相关的制度,任何人未经批准禁止在控制区域拍照、摄像。

    第五题:
    1DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3 信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第六题:
    http://pan.securitytcjf.com/

  26. 宁乾说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:
    1、行政部门应确保存储介质的使用必须有授权和记录,存储介质的销毁必须按公司批准通过的销毁方式销毁。
    2、行政部门对手提电脑的使用进行授权管理,任何使用手提电脑外出公干人员,应了解手提电脑安全使用要求,并采取必要的安全控制措施.
    3、应确保所有在安全区工作的人员,遵守相关的制度,任何人未经批准禁止在控制区域拍照、摄像。

    第六题:
    http://pan.securitytcjf.com/

  27. 孙慧卿说道:

    问题1: 1、3、4
    问题2:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    问题3:1、3、4
    问题4:3项。
    1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
    问题5:1、信息安全责任部门将建立用户注册与权限管理程序,以控制用户对系统的访问权限。对含有保密信息的系统禁止建立公用帐户;2、通过接入服务器接入公司内部网络必须经过身份认证、授权及记帐。3、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    问题6:http://pan.securitytcjf.com/ 能¬

  28. 黄娟娟说道:

    第一题: 1、3、4 第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。 第三题: 1、3、4 第四题: 1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。 2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。 3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。 第五题: 1、禁止使用私人邮箱处理公司业务及发送公司涉敏文件或用户敏感数据 2、所有windows操作系统必须安装公司统一的防病毒软件(由IT统一安装),信息安全 组进行防病毒策略核查 3、应确保所有在安全区工作的人员,遵守相关的制度,任何人未经批准禁止在控制区域拍照、摄像。 第六题: http://pan.securitytcjf.com/

  29. 肖曜说道:

    问题一:5
    问题二:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态
    问题三:5
    问题四:2 个人数据存储,共享数据存储,特殊数据存储
    问题五:a.行政部门应确保对网络设备的远程登录操作限定在指定网段范围内。b.公司与外部网络相连接的系统必须有专人负责管理,任何网络服务的建立和使用应事先按照规定的程序进行批准。c.公司所有与外部网络进行的连接应事先按照行政部门规定的程序进行批准。公司所有与外部网络相连的出入口处必须设立防火墙或与公司网络断开。
    问题六:http://pan.securitytcjf.com/ 能

  30. 刘杰文说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:1.1.1 信息安全责任部门将根据工作相关性原则,明确不同用户的访问权限,并经过审批后为个人分配权限。对分配的权限必须记录并进行维护。
    1.1.2 信息安全责任部门将建立用户注册与权限管理程序,以控制用户对系统的访问权限。对含有保密信息的系统禁止建立公用帐户
    1.1.3 用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限

    第六题:
    http://pan.securitytcjf.com/

  31. 孙圣说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
    第五题:
    1、禁止使用私人邮箱处理公司业务及发送公司涉敏文件或用户敏感数据
    2、所有windows操作系统必须安装公司统一的防病毒软件(由IT统一安装),信息安全
    组进行防病毒策略核查
    3、禁止在公司内部开设个人热点和WIFI;所有进入办公网络的设备需要向IT和信息安
    全组报备准入
    第六题:
    http://pan.securitytcjf.com/

  32. 盛小梁说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:
    1、 信息安全责任部门将根据工作相关性原则,明确不同用户的访问权限,并经过审批后为个人分配权限。对分配的权限必须记录并进行维护。
    2、行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。
    3、行政部门应按照规定的程序对使用便携式电脑进行工作的人员进行授权。所有的便携式电脑在启用前,应设定硬盘密码

    第六题:
    http://pan.securitytcjf.com/

  33. 董圣达说道:

    答:
    题1: 1 3 4

    题2: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台
    面不存放任何公司信息资料,及电脑屏幕处于被保护状态。

    题3:1 3 4

    题4:
    1) DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2) 信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3) 信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    题5:
    1)为访问用户创建账号,开户时应设置随机口令,令牌失效时间;
    2)权限管理,根据权限开发访问功能;
    3)在非公司办公现场应用远程方式连接公司网络时,应事先按照规定的程序进行授权。

    题6:http://pan.securitytcjf.com ; 能

  34. 马秀丽说道:

    问题1:5
    问题2: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    问题3:5
    问题4:2,分别为:(1)DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    (2)信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    (3)信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    问题5:1.信息安全责任部门将根据工作相关性原则,明确不同用户的访问权限,并经过审批后为个人分配权限。对分配的权限必须记录并进行维护,根据职责和岗位变更,变更或取消访问权限
    2.为确保服务器密码文件的安全性,服务器的密码文件须加密存放
    3.行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。
    问题6:http://pan.securitytcjf.com VPN远程办公能够进入共享文件夹进行数据备份

  35. 彭焱东说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:
    1、信息安全责任部门将根据工作相关性原则,明确不同用户的访问权限,并经过审批后为个人分配权限。对分配的权限必须记录并进行维护;
    2、信息安全责任部门将建立用户注册与权限管理程序,以控制用户对系统的访问权限。对含有保密信息的系统禁止建立公用帐户;
    3、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限。

    第六题:
    http://pan.securitytcjf.com/

  36. 孙圣说道:

    第一题: 5
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 5
    第四题:
    1\DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2\信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3\信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:1、禁止使用私人邮箱处理公司业务及发送公司涉敏文件或用户敏感数据
    2、所有windows操作系统必须安装公司统一的防病毒软件(由IT统一安装),信息安全
    组进行防病毒策略核查
    3、禁止在公司内部开设个人热点和WIFI;所有进入办公网络的设备需要向IT和信息安
    全组报备准入

    第六题:
    http://pan.securitytcjf.com/

  37. 范吉武说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:(3项)
    1。DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2.信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3.信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:
    1、信息安全责任部门将明确规定口令的管理责任人,并设置口令,员工口令的设置将遵循公司有关规定,开户时应设置随机口令!!!
    2、应确保所有在安全区工作的人员,遵守相关的制度,任何人未经批准禁止在控制区域拍照、摄像!!!
    2.1、公司的权限分配应保证一人不具有多方面的权限,权限须多层分离互相制约!!!!!!

    第六题:
    http://pan.securitytcjf.com/

  38. 司项菲说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1\DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2\信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3\信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:1、 明确不同用户的访问权限,并经过审批后为个人分配权限。
    2、 控制用户对系统的访问权限。对含有保密信息的系统禁止建立公用帐户
    3、 岗位或职责发生变化时,应立即变更或取消相应的访问权限

    第六题:
    http://pan.securitytcjf.com/

  39. 代法皓说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1\DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2\信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3\信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:
    1、行政部门应按照规定的程序对使用便携式电脑进行工作的人员进行授权。所有的便携式电脑在启用前,应设定硬盘密码。
    2、使用便携式电脑出差时,应确保便携式电脑得到适当保护。
    3、在非公司办公现场应用远程方式连接公司网络时,应事先按照规定的程序进行授权。

    第六题:
    http://pan.securitytcjf.com/

  40. 盛小梁说道:

    第一题: 5

    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。

    第三题: 5

    第四题:
    1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:
    2.1.1 信息安全责任部门将根据工作相关性原则,明确不同用户的访问权限,并经过审批后为个人分配权限。对分配的权限必须记录并进行维护。
    3.1.1 行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。
    4.1 行政部门应按照规定的程序对使用便携式电脑进行工作的人员进行授权。所有的便携式电脑在启用前,应设定硬盘密码。

    第六题:
    http://pan.securitytcjf.com/

  41. 骆芳兵说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:
    1、行政部门应确保存储介质的使用必须有授权和记录,存储介质的销毁必须按公司批准通过的销毁方式销毁。
    2、行政部门对手提电脑的使用进行授权管理,任何使用手提电脑外出公干人员,应了解手提电脑安全使用要求,并采取必要的安全控制措施.
    3、应确保所有在安全区工作的人员,遵守相关的制度,任何人未经批准禁止在控制区域拍照、摄像。

    第六题:
    http://pan.securitytcjf.com/

  42. 肖金强说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1\DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2\信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3\信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:
    1、行政部门应确保存储介质的使用必须有授权和记录,存储介质的销毁必须按公司批准通过的销毁方式销毁。
    2、行政部门对手提电脑的使用进行授权管理,任何使用手提电脑外出公干人员,应了解手提电脑安全使用要求,并采取必要的安全控制措施.
    3、应确保所有在安全区工作的人员,遵守相关的制度,任何人未经批准禁止在控制区域拍照、摄像。

    第六题:
    http://pan.securitytcjf.com/

  43. 王亭说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1\DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2\信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3\信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:
    1、行政部门应确保存储介质的使用必须有授权和记录,存储介质的销毁必须按公司批准通过的销毁方式销毁。
    2、行政部门对手提电脑的使用进行授权管理,任何使用手提电脑外出公干人员,应了解手提电脑安全使用要求,并采取必要的安全控制措施.
    3、应确保所有在安全区工作的人员,遵守相关的制度,任何人未经批准禁止在控制区域拍照、摄像。

    第六题:
    http://pan.securitytcjf.com/

  44. 陆依然说道:

    问题1: 1、3、4
    问题2:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    问题3:1、3、4
    问题4:3项。
    1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
    问题5:
    1、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    2、公司的权限分配应保证一人不具有多方面的权限,权限须多层分离互相制约。
    3、行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。
    问题6:http://pan.securitytcjf.com/ 能¬

  45. 袁恒说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:1、信息安全责任部门将根据工作相关性原则,明确不同用户的访问权限,并经过审批后为个人分配权限。对分配的权限必须记录并进行维护;
    2、信息安全责任部门将建立用户注册与权限管理程序,以控制用户对系统的访问权限。对含有保密信息的系统禁止建立公用帐户;
    3、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限。
    第六题:
    http://pan.securitytcjf.com/

  46. 任真说道:

    问题1答案:
    5

    问题2答案:
    所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。

    问题3答案:
    5

    问题4答案:
    DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    问题5答案:
    未安装DLP数据防泄漏管控系统的电脑不可使用内网。
    行政部门应根据工作相关性原则授予用户相应权限,所有操作系统的访问必须经过用户身份鉴别。
    行政部门应按照规定的程序严格控制操作系统管理员对系统文件和业务数据的操作权限。
    为确保服务器密码文件的安全性,服务器的密码文件须加密存放。

    问题6答案:
    http://pan.securitytcjf.com/
    VPN远程办公能够进入共享文件夹进行数据备份

  47. 代法皓说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1\DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2\信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3\信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:自由发挥

    第六题:
    http://pan.securitytcjf.com/

  48. 王星说道:

    第一题: 1、3、4
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题: 1、3、4
    第四题:
    1\DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
    2\信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
    3\信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。

    第五题:
    1、行政部门应确保存储介质的使用必须有授权和记录,存储介质的销毁必须按公司批准通过的销毁方式销毁。
    2、行政部门对手提电脑的使用进行授权管理,任何使用手提电脑外出公干人员,应了解手提电脑安全使用要求,并采取必要的安全控制措施.
    3、应确保所有在安全区工作的人员,遵守相关的制度,任何人未经批准禁止在控制区域拍照、摄像。

    第六题:
    http://pan.securitytcjf.com/

  49. 王金龙说道:

    第一题:5
    第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题:5
    第四题:3项,分别为个人数据存储,共享数据存储,特殊数据存储
    第五题:1、信息安全责任部门将建立用户注册与权限管理程序,以控制用户对系统的访问权限。对含有保密信息的系统禁止建立公用帐户;2、通过接入服务器接入公司内部网络必须经过身份认证、授权及记帐。3、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    第六题:http://pan.securitytcjf.com/;可以备份。

  50. 平杨说道:

    第一题:5、以上全部
    第二题:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
    第三题:5、以上全部
    第四题:2、3项,分别为个人数据存储,共享数据存储,特殊数据存储
    第五题:1、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
    2、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
    3、公司所有与外部网络进行的连接应事先按照行政部门规定的程序进行批准。公司所有与外部网络相连的出入口处必须设立防火墙或与公司网络断开。
    第六题:文件外发系统链接地址 http://pan.securitytcjf.com/ ,VPN远程办公能进入共享文件夹进行数据备份

Comments are closed.