局党密办[2017] 3号《北京局集团公司保密委员会办公室关于严格集团公

多选题京铁信息〔2016〕421号北京铁路局关于印发网络安全管理保障体系系列文件的通知中，第九条规定：局域网内计算机数量较多的，应设置( )服务器；应开启终端防病毒系统的实时监控和定期扫描功能，及时升级。

A、病毒特征库

B、软件升级

C、补丁分发中继

D、操作系统

多选题依据公安部《信息安全等级保护管理办法》( )，信息系统的安全保护等级分为五级：包括以下哪些规定？

A、第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；

B、第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；

C、第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；

D、第五级：信息系统受到破坏后，会对国家安全造成特别严重损害。

多选题京铁信息〔2017〕306号《北京铁路局网络安全等级保护管理办法( )》中规定，依据公安部《信息安全等级保护管理办法》( )，信息系统的安全保护等级分为以下五级：

A、社会秩序

B、公共利益

C、公民人身安全

D、集体财产安全

多选题京铁信息〔2017〕554号《中国铁路北京局集团有限公司互联网网站群平台管理办法( )》，要求建设互联网网站和应用安全防护技术措施，加强网站安全监测、测评和检查，查找安全隐患并及时整改，落实互联网防攻击、防篡改、防挂马等技术防范措施，并组织开展应急演练。具体包括以下哪些内容？

A、漏洞扫描：支持远程安全威胁及相关漏洞扫描监控服务。通过远程漏洞扫描服务，实现对互联网网站和应用的定期结构分析、漏洞分析，即时获得漏洞情况，提出修补建议。

B、网页木马监测：能够实时检测网站页面内是否存在挂马情况。

C、网站业务监测系统：重点检查网站可用性、网站访问响应时间等。

D、Web应用防火墙：对互联网网站和应用文件、图片、数据库、中间件等系统进行保护，对访问流量进行过滤。

多选题依据公安部《信息安全等级保护管理办法》( )，信息系统的安全保护等级分为五级：包括以下哪些规定？

A、第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；

B、第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；

C、第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；

D、第五级：信息系统受到破坏后，会对国家安全造成特别严重损害。

多选题京铁信息〔2017〕554号《中国铁路北京局集团有限公司互联网网站群平台管理办法( )》，要求建设互联网网站和应用安全防护技术措施，加强网站安全监测、测评和检查，查找安全隐患并及时整改，落实互联网防攻击、防篡改、防挂马等技术防范措施，并组织开展应急演练。具体包括以下哪些内容？

A、审计系统：实时收集互联网网站和应用运行相关日志信息，并以图表、文字说明等多种形式进行展现，通过综合分析、比对，形成审计报告。

B、网页防篡改系统：通过部署检测客户端或实时扫描网站页面，监测网页内容变化情况，如发生变化可及时报警。

C、网页木马监测：能够实时检测网站页面内是否存在挂马情况。

D、Web应用防火墙：对互联网网站和应用文件、图片、数据库、中间件等系统进行保护，对访问流量进行过滤。

多选题京铁信息[2016] 410号《北京铁路局网络安全管理办法》访问授权管理中第二十八条规定：内部服务网、外部服务网间应建立专用的安全接入区，部署安全管控设备，提供认证、授权服务；对下列哪些单位和人员，应确定信息系统和有关数据的访问权限。访问过程须保留日志。

A、外部单位

B、外部人员

C、远程维护人员

D、单位内部人员

多选题京铁信息〔2017〕306号《北京铁路局网络安全等级保护管理办法( )》中规定，依据公安部《信息安全等级保护管理办法》( )，信息系统的安全保护等级分为以下五级：

A、国家安全

B、社会秩序

C、公民人身安全

D、集体财产安全