A.使用符合國家要求的加密技術和加密設備。 B.管理、使用密碼設備的員工經(jīng)過專業(yè)培訓和嚴格審查。 C.加密強度滿足信息機密性的要求。 D.制定并落實有效的管理流程,尤其是密鑰和證書生命周期管理。
A.制定并定期審查和監(jiān)督執(zhí)行業(yè)務連續(xù)性管理政策、程序; B.明確各部門業(yè)務連續(xù)性管理職責,明確報告路線,審批重要業(yè)務恢復目標和恢復策略,督促各部門履行管理職責,確保業(yè)務連續(xù)性管理體系正常運行。 C.確保配置足夠的資源保障業(yè)務連續(xù)性管理的實施。 D.審批業(yè)務連續(xù)性管理年度審計報告。
A.重要業(yè)務及關聯(lián)關系、業(yè)務恢復優(yōu)先次序。 B.重要業(yè)務運營所需關鍵資源。 C.運營中斷事件的危機處理機制。 D.各類預案以及預案維護、管理要求。