建立信息安全管理体系一般要经过哪些基本步骤？

A、4

B、5

C、6

D、7

建立信息安全管理体系具体操作包括以下哪些内容：()。

A：定义信息安全策略

B：定义信息安全策略的范围

C：进行信息安全风险评估

D：确定管制目标和选择管制措施

E：建筑安全

F：以上都是

A.头部医疗机构以及中型医疗机构的安全现状一般为：采用内外网加固，内部主要承载业务系统，外网主要承载互联网业务，内外网一般要通过网闸或者防火墙进行边界隔离和数据交换

B.头部医疗机构安全建设关注点现在逐步转移到云安全建设、移动互联网、安全服务等，传统安全建设机会集中在查漏补缺及设备过期替换

C.小型医疗机构的安全建设机会点包括：一般以纯内网建设为主，互联网需求较少，基层卫生机构一般无业务系统，只需保证业务互通，安全建设可以关注边界安全防护的建设

D.民营医院一般会考虑性价比，以最小的投入保证基本的安全，还有就是呈现集团化医疗集团建立安全监管平台，统一管理的特点

A.建立信息安全管理体系环境和风险评估

B.实施并运行

C.监视并评审

D.改进

B.ISMS完整实施过程是贯穿信息系统的整个生命周期，而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期，可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行

C.ISMS的建设结果是为组织建立一套ISMS的体系文件，有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求

D.等级保护制度作为信息安全保障的一项基本制度，兼顾了技术和管理两个方面，重点在于如何利用现有的资源保护重要的信息系统，主要体现了分级分类，保护重点的思想。而ISMS主要从安全管理的角度出发，重点在于组织或其特定范围内建立信息安全方针、政策，安全管理制度和安全管理组织，并使其有效落实，主要体现了安全管理的作用和重要性

A.建立信息安全保密管理部门

B.成立安全领导小组

C.建立安全职务部门

D.配备安全管理人员

A.7

B.8

C.10

D.13

A.人员是最薄弱的环节

B.建立信息安全管理体系是最好的解决方法

C.只要买最好的安全产品就能做好信息安全

D.信息安全管理关系到公司中的每一个员工