4、信息安全规划评审评审内容不包括( )。
等级保护
安全实现
安全体系
安全需求
信息安全规划评审聚焦于规划本身的合理性、完整性与合规性,核心内容包括:
安全需求(D,规划的基础,需验证是否覆盖利益相关方诉求);
安全体系(C,如组织体系、管理体系等规划的核心框架);
等级保护(A,合规性要求,是规划需满足的强制标准)。
安全实现(B)是规划落地的实施环节,属于"执行阶段"的内容,而非"规划评审"的对象。因此评审内容不包括B。
登录 | 注册 | 回到顶部
版权所有©环球网校All Rights Reserved
