@秒灵儿
2年前 提问
1个回答
信息安全宏观管理包括哪些层次
一颗小胡椒
2年前
官方采纳
信息安全管理通常分为宏观管理和微观管理,信息安全宏观管理包括以下四个层次:
需要政府制定的相关的信息安全战略方针,就信息安全提出宏观的方向、任务、目标;
需要依据战略方针制定的各项政策(等级保护、风险评估、灾难恢复、应急响应、信息安全学科设置),政策制定是瞄准方向、完成任务、达到目标的方法;
需要体现客观规律、社会利益和国家意志的法律和规范(等级保护规范、把等级保护作为法律层面的工作、信息安全条例、信息安全法规),法规对机构和个人的行为进行限制、约束,即确认管理主体和管理客体的义务与责任;
需要制定各种标准来指导技术和管理行为,用标准来规范行为和技术。