信息安全工程

信息安全管理

• 信息安全保护等级的（），国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
  第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
  第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。

• CIA三大要素：保密性、完整性、可用性。

• 在ISO/IEC 27000系列标准中，给出了组织、人员、物理和技术方面的控制参考，这些控制参考是组织需要策划、实施和监测信息安全管理的主要内容。

• 《信息安全等级保护管理办法》将信息系统的安全保护等级分为（ ）。 5

• 信息安全管理内容：（1）组织控制。（2）人员控制。（3）物理控制。（4）技术控制。

• 信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害，属于信息安全等级的（）。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。

• （）在自身遭到损害后，能够较快恢复绝大部分功能。第三级安全保护能力：应能够在统一安全策略下