A.各专业应依据职责不相容原则,对于已分配前台操作帐号的人员,不得再分配后台帐号
B.严禁未纳入4A管控的数据系统设备入网
C.各级数据系统应将所有等级数据相关的核心权限帐号纳入“金库模式”管控,并定期进行帐号权限审计
D.无论前台、后台访问敏感信息系统均应通过4A实现单点登录
A.各专业应依据职责不相容原则,对于已分配前台操作帐号的人员,不得再分配后台帐号
B.严禁未纳入4A管控的数据系统设备入网
C.各级数据系统应将所有等级数据相关的核心权限帐号纳入“金库模式”管控,并定期进行帐号权限审计
D.无论前台、后台访问敏感信息系统均应通过4A实现单点登录
A.单次授权的使用有效期最长不超过6个月
B.帐号建立超过12个月应重新申请
C.外部帐号应由WB_'开头,并满足命名规则
D.指定系统所属专业长期在岗职工为责任人
A.负责建设期间帐号权限初始化管理,并向信息系统运行维护单位备案
B.在系统研发和实施过程中,严格按照非功能性需求规范的要求,实现帐号权限及访问控制的管理功能,设计并实现合规的密码存储及传输安全的技术方案
C.加强系统研发、建设及实施人员培训教育与安全管理工作,与各类人员签订保密协议,禁止将建设中的信息系统的帐号密码、访问控制权限、业务数据等敏感内容外泄
D.落实并执行信息化职能管理部门关于信息系统帐号管理工作的各项要求
A.负责建设期间帐号权限初始化管理,并向信息系统运行维护单位备案
B.在系统研发和实施过程中,严格按照非功能性需求规范的要求,实现帐号权限及访问控制的管理功能,设计并实现合规的密码存储及传输安全的技术方案
C.加强系统研发、建设及实施人员培训教育与安全管理工作,与各类人员签订保密协议,禁止将建设中的信息系统的帐号密码、访问控制权限、业务数据等敏感内容外泄
D.落实并执行信息化职能管理部门关于信息系统帐号管理工作的各项要求
A.对营销信息系统批量查询的客户敏感信息以“*”覆盖其部分内容
B.对客户敏感数据的批量业务操作,需要在指定设备上进行操作
C.对外提供营销客户数据访问时,需进行数据加密传输,无需屏蔽客户名、联系电话等信息
D.营销信息系统应提供审计功能,对敏感信息的各类访问和操作行为应进行审计
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!