酒店信息系统安全管理主要包括______方面和______方面的内容。

A.安全方案详细设计

B. 系统定级核定

C. 安全需求分析

D. 产品设计

A.账户信息安全合规评估覆盖范围不足，对合作方账户信息安全管理缺位

B.缺乏有效的异常行为预警和阻断

C.未开展有效的系统安全检查和监控，账户信息安全防护机制不完善

D.账户信息安全保护措施不到位，内控管理存在风险漏洞

A.GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》

B.BMB20-2007 《涉及国家秘密的信息系统分级保护管理规范》

C.BMB23-2008 《涉及国家秘密的信息系统分级保护方案设计指南》

D.GB/T 28448-2012 《信息安全技术信息系统安全等级保护测评要求》

酒店信息系统安全(名词解释)

A.针对风险管理组织体系、部门职能、岗位职责等，设置不同的进入级别

B.为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡

C.对每次系统登录或使用提供详细记录，以便为意外事件提供证据

D.设置严格的网络安全/加密系统，防止外部非法入侵

E.随时进行数据信息备份和存挡，定期进行检测并形成文件记录