题目
(多选题)根据《网络安全法》的规定,关键信息基础设施的运营者应当履行()安全保护义务。A. 对重要系统和数据库进行容灾备份B. 定期对从业人员进行网络安全教育、技术培训和技能考核C. 制定网络安全事件应急预案,并定期进行演练D. 设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
(多选题)根据《网络安全法》的规定,关键信息基础设施的运营者应当履行()安全保护义务。
A. 对重要系统和数据库进行容灾备份
B. 定期对从业人员进行网络安全教育、技术培训和技能考核
C. 制定网络安全事件应急预案,并定期进行演练
D. 设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
题目解答
答案
ABCD
A. 对重要系统和数据库进行容灾备份
B. 定期对从业人员进行网络安全教育、技术培训和技能考核
C. 制定网络安全事件应急预案,并定期进行演练
D. 设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
A. 对重要系统和数据库进行容灾备份
B. 定期对从业人员进行网络安全教育、技术培训和技能考核
C. 制定网络安全事件应急预案,并定期进行演练
D. 设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
解析
本题考查《网络安全法》中关于关键信息基础设施运营者安全保护义务的具体规定。解题核心在于理解法律中明确要求的关键措施,包括技术保障、人员管理、应急管理、组织机构设置等方面。需结合选项逐一对应法律条文,判断哪些属于法定义务。
选项分析
A. 对重要系统和数据库进行容灾备份
容灾备份是关键信息基础设施运营者必须采取的技术保障措施,属于《网络安全法》明确要求的内容(第四十一条)。
结论:正确
B. 定期对从业人员进行网络安全教育、技术培训和技能考核
人员安全意识和技能提升是运营者的重要职责,法律要求定期开展相关教育和培训(第三十六条)。
结论:正确
C. 制定网络安全事件应急预案,并定期进行演练
应急预案及演练是应对网络安全事件的必要措施,法律要求运营者制定并定期演练(第四十一条)。
结论:正确
D. 设置专门安全管理机构和安全管理负责人,并对负责人和关键岗位人员进行安全背景审查
设立专门机构和安全审查是组织管理层面的强制要求,法律明确要求运营者履行此义务(第三十六条)。
结论:正确