信息安全宏观管理包括哪些层次

信息安全管理通常分为宏观管理和微观管理，信息安全宏观管理包括以下四个层次：

• 需要政府制定的相关的信息安全战略方针，就信息安全提出宏观的方向、任务、目标；

• 需要依据战略方针制定的各项政策（等级保护、风险评估、灾难恢复、应急响应、信息安全学科设置），政策制定是瞄准方向、完成任务、达到目标的方法；

• 需要体现客观规律、社会利益和国家意志的法律和规范（等级保护规范、把等级保护作为法律层面的工作、信息安全条例、信息安全法规），法规对机构和个人的行为进行限制、约束，即确认管理主体和管理客体的义务与责任；

• 需要制定各种标准来指导技术和管理行为，用标准来规范行为和技术。