对于人员的信息安全管理要求中,下列()说法是不正确的。
A.对单位的新录用人员要签署保密协议
B.对离岗的员工应立即终止其在信息系统中的所有访问权限
C.要求第三方人员在访问前与公司签署安全责任合同书或保密协议
D.因为第三方人员签署了安全责任合同书或保密协议,所以在巡检和维护时不必陪同
A.对单位的新录用人员要签署保密协议
B.对离岗的员工应立即终止其在信息系统中的所有访问权限
C.要求第三方人员在访问前与公司签署安全责任合同书或保密协议
D.因为第三方人员签署了安全责任合同书或保密协议,所以在巡检和维护时不必陪同
A.公司应于第三发公司法人签署保密协议,并要求其第三方个人签署保密承诺,此项工作应在第三方获得网络与信息资产的访问权限之前完成
B.实行访问授权管理,未经授权,第三方不得进行任何形式的访问
C.公司应加强第三方访问的过程控制,监督其活动及操作,对其进行适当的安全宣传与培训
D.第三方人员应佩戴易于识别的标志,并在访问公司重要场所时有专人陪同
A.立即终止其对安全系统的所有访问权限
B.收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等
C.离职员工办理完人事交接,继续工作一个月后离岗
D.和离职人员签订调离后的保密要求及协议
A、经过信息所有者的审批,并与第三方签订保密协议后再行提供
B、提供时,应要求第三方对相关文档填写签收清单,并签字确认
C、以上全是
D、对于信誉良好且合作多年的第三方,由于项目紧急但也必须口头告知其保密要求,如果造成信息安全事故由其负全责,信息安全保密协议可以在日后补签
A.与公司工作人员签署保密文件,要求工作人员对工作汇总获取的敏感信息严格保密
B. 加强对设计敏感信息的信息系统,通讯及办公自动化等信息没施、设备的管理,保障敏感信息安全
C. 对可能知悉敏感信息的工作人员使用公司的信息系统或配发盼设备形成的电子邮件、即时通讯信息和其他通讯信息进行监测
D. 与公司工作人员签署保密文件,不要求工作人员对工作汇总获取的敏感信息严格保密
A.企业应该在组织内建立发起和控制信息安全实施的管理框架。
B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。
C.在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
D.企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
A.要对涉密会议场所进行安全保密检查,采取必要的保密技术防范措施
B.参会人员将涉密文件、资料带回机关、单位后,要及时存放在个人保密柜内
C.凡是接受采访或者拟公开报道、播放的稿件、图片、录音、录像等信息,都要经会议主办单位负责人签署保密审查意见
D.应根据会议涉密程度和工作需要,确定参会人员的范围,审核参会人员资格