多项选择题
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查B.定期对从业人员进行网络安全教育、技术培训和技能考核C.对重要系统和数据库进行容灾备份D.制定网络安全事件应急预案,并定期进行演练E.法律、行政法规规定的其他义务
A.网络产品、服务的提供者应当为其产品、服务持续提供安全维护B.在规定或者当事人约定的期限内,不得终止提供安全维护C.网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意D.涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定
A.系统因需求变化发生系统更新前,均须重新通过第三方测评机构的入网安全测评B.发生业务类更新前,业务管理部门应组织进行功能测试C.发生大版本更新前,应通过第三方测评机构的性能测试D.发生大版本更新前,业务管理部门应组织进行入网安全测试