更多"[多选题]依据《公司网络安全奖惩管理细则》(Q/CSG2153091-"的相关试题:
[多选题]依据《公司网络安全奖惩管理细则》(Q/CSG2153091-2022)规定:发生以下情形,应当对相关责任单位和责任人进行问责:( )。
A.落实公司网络安全制度和技防措施不到位,导致在国家级攻防演习中内网边界被突破、等保三级及以上系统被控制、敏感数据被窃取的。
B.关键信息基础设施安全保护相关工作落实不到位,造成后果或产生不良影响的。
C.违反信息系统建设、测试相关制度和标准,或建设过程中的开发、测试管控不到位,未导致信息运行事件或故障的。
D.网络安全运行风险防范和隐患整治不力的,包括但不限于未及时识别风险,实施有效防范措施的;对通报的隐患整改不及时或整改不力,导致隐患长期存在、或造成后果、或产生不良影响的。
E.执行应急措施不力,导致网络安全和信息运行事件影响进一步扩大的。
F.网络安全运行督查检查发现问题需要问责的。
[多选题]依据《公司网络安全奖惩管理细则》(Q/CSG2153091-2022)规定:第二十一条发生以下情形,应当对相关供应商进行问责:()。
A.所提供IT设备设施、信息系统、技术服务直接导致网络安全事件或系统运行事件或故障的。
B.所提供IT设备设施、信息系统被设置恶意程序的。
C.拒不整改所提供IT设备设施、信息系统的网络安全运行隐患的;或对隐患整改不力造成损失的。
D.未导致公司相关数据、敏感文档泄露的。
E.所派驻的服务人员违反网络安全法律法规和公司制度的。
F.私自在互联网上搭建带有南方电网标识及相关信息的演示或测试系统的。
[单选题]依据《公司网络安全奖惩管理细则》(Q/CSG2153091-2022)第十二条规定:各级单位应当建立健全网络安全( )机制,对履职尽责不到位的单位和个人予以问责。问责坚持实事求是,做到失职严肃问责,突出关口前移、抓早抓小、防微杜渐。
A.问责
B.管控
C.奖励
D.防控
[单选题]依据《公司网络安全奖惩管理细则》(Q/CSG2153091-2022)第十四条规定:问责对象包括责任单位、责任人、( )三类。
A.单位分管负责人
B.外委人员
C.供应商
D.班员
[单选题] 依据《中国南方电网有限责任公司网络安全奖惩管理细则》(Q/CSG2153091-2022)规定:发生以下情形,应当对相关责任单位和责任人进行问责:落实公司网络安全制度和技防措施不到位,导致在国家级攻防演习中内网边界被突破、等保()及以上系统被控制、敏感数据被窃取的。
A.一级
B.二级
C.三级
D.四级
