A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.未划定环境风险等级或划定环境风险等级已满三年的
B.涉及环境风险物质的种类或数量、生产工艺过程与环境风险防范措施或周边可能受影响的环境风险受体发生变化,导致环境风险等级变化的
C.重要突发环境事件隐患整改完成的
D.发生突发环境事件并造成环境污染的
E.环境风险评估标准或规范性文件发生变化的
A.不合规严重程度
B.风险发生概率
C.承受能力和控制范围
D.初步应对措施
E.风险应对成本
A.按照风险影响的不同性质划分为:纯粹风险,即只有损失机会而没有获利可能的风险;机会风险,是指只会产生收益而不会导致损失的风险。(机会风险:既有损失的机会也有获利可能的风险。)
B.按照风险发生的原因或风险因素划分为:外部风险,即外部发生的风险事件对企业的影响;内部风险,即内部发生的风险事件对企业的影响。
C.按照风险影响目标的不同划分为:项目进度风险、项目成本风险、项目质量风险、项目安全风险等
D.按照风险事件发生的环节或区域划分为:财务风险、投资决策风险、人力资源管理风险、预算管理风险、资金管理风险等