判断题
安全策略是安全管理部门的一个安全文件,主要阐明机构信息安全工作的使命和意愿,明确安全管理的范围、定义信息安全的总体目标和安全管理框架等。
错误
判断题 单位应每年对安全管理制度合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。
判断题 安全管理测评应根据测评作业指导书进行,以控制点和要求项为主线进行访谈和核查。
判断题 等级测评的测评内容主要来源于《网络安全等级保护基本要求》的条款,《网络安全等级测评要求》规范了等级测评工作开展的活动流程。
