EM15印章使用审批流程中，如针对具体项目用章，用印类型需勾选“项目归属”类（）

号权限过大或互斥违规的现象，违规授予某帐户高于其操作权限的审批权限，该帐户既有数据处理的权限，同时又有操作审核的权限，从而获取个人利益。该风险点的防控措施有哪些()？

A.定义帐号权限变更流程，在流程中包含申请、审批环节，在权限变更过程中严格遵照流程执行

B.牵头定期梳理敏感数据访问权限，明确人员职责、角色与权限三者之间的对应关系。严格遵循“权限最小化”原则进行帐号授权，及时回收多余权限

C.按照从帐号管理要求，对帐号权限变更操作合规性进行审计

D.明确与平台使用方的安全责任

于数据的处理、迁移、存储未按流程严格执行相关操作，可能产生数据安全问题，引发廉洁风险2.敏感数据访问时存在未经过审批就进行访问的情况，存在违规操作的风险3.操作人员利用网络黑客攻击技术非法获取大数据信息。该风险点的防控措施有哪些()？

A.对平台大数据敏感信息进行操作前，进行金库、工单或其他方式审批，做到操作前有审批授权

B.对平台大数据生命周期中进行技术及管理防控手段控制如根据需要使用脱敏、加密等技术防控手段，推进数据安全传输流程、敏感数据加金库等管理防控措施，做到“进不来、拿不走、看不懂、改不了、走不掉”

C.对不同敏感级别数据操作日志进行事后审计，形成审计报告组织整改

D.定期开展涉及客户信息的业务系统基础安全防护，如基线扫描、漏洞扫描、弱口令稽核等

E.明确与平台使用方的安全责任

A.印章领用登记单

B.关于规范印章管理的承诺函

C.定案表用章审批单

D.印章移交登记单

A.5

B.10

C.15

D.30

A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估

B.自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施

C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施

D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行

A.需要销售区域提出具体需求

B.需要物流管理部审核同意

C.需营销巡查部门审核同意

D.需销售区域履行备案流程