国家等级保护制度（)在进行等级测评过程中，测评依据是ISO27001中的安全管理测评要求。（)

A．国家指定公共安全测评机构

B．认定的专业第三方测评机构

C．国家指定职能型的行政机构

D．认定的国内运营商测评机构

A.定级

B.备案

C.测评

D.整改

A.运营/使用单位

B.等级测评机构

C.监管部门

D.建设服务机构

A.运维单位

B.集团公司保密办

C.业务主管部门

D.项目建设单位

A.涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行

B.非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行

C.可委托同一专业机构完成等级测评的风险评估工作，并形成等级测评报告和风险评估报告

D.此通知不要求将信息安全风险评估作为电子政务项目验收的重要内容

A.我司的统一安全管理平台也有日志审计的功能，在预算不足的情况下可以考虑用统一安全管理平台来实现日志审计和安全管理的功能

B.在等保建设过程中，若涉及防毒墙需求，也可考虑采用第二代防火墙配置防病毒模块

C.等级保护流程涉及定级备案、安全建设、等级测评和监督检查。其中监督检查无论等保测评对象定级为二级还是三级都必须每年进行复测

D.参照等级保护的相关要求，安全管理要求涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面