二级备案，三级测评

1，有关危害国家秘密安全的行为包括：

严重违反保密规定行为，定密不当行为、公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为。

2，《国家信息化领导小组关于加强信息安全保障工作的意见》中办发【2003】27号明确了我国信息安全保障工作的（方针和中体要求）、加强信息安全保障工作的（主要原则）、需要重点加强的信息安全保障工作。27号文的重大意义是，他标志着我国信息安全保障工作有了（总体纲领）、我国近十余年的信息安全保障工作都是围绕此政策性文件夹（展开和推进）的、促进了我国（信息那去哪保障建设）的各项工作。

3，信息系统建设完成后，到达（三级及以上）的信息系统的运营使用单位应当选择符合国家规定的测评机构，进行测评合格后方可投入使用。

根据公安政策文件：《信息安全等级保护管理办法（公通字【2007】43号）》，三级以上每年进行一次等级测评，四级每半年进行一次

4，按照我国信息安全等级保护的相关政策和标准，安全保护等级确定为（二级及以上系统）的等级保护对象，其翁罗运营者需要组织进行专家评审、主管部门审核和备案审核，并报送至公安机关机进行定级备案。

等级保护备案、评测的级别：根据公安的文件要求：

等价保护系统二级及以上需要备案（二、三、四、五级的需要备案）

等级保护系统三级及以上的需要测评（三、四、五级需要测评）

5，（GB/T2239-2019《网络安全等级保护基本要求》）提出和规定了不同安全保护等级信息系统的最低呀求，并按照技术和管理两个光面提出了相关基本安全要求

6，（ISO）国际化信息安全标准化组织

7，国务院信息化办公室于2004年9月下发了《关于做号重要信息系统灾难备份工作的通知》，该文件中指出了我国在灾备工作原则：（统筹规划、资源共享、平台结合）

8，公安部等四个部门联合发布《关于信息安全等级保护工作的实施意见》（公通字【2004】66号），对等级保护工作的开展提供宏观指导和约束，明确了等级保护工作的基本内容、工作要求和实施计划，以及部门工作职责分工等。关于该文件，下面理解正确的是（该文件是一个由部委发布的一个政策性文件，不属于法律文件）

9，关键信息基础设施的建设和其配套的安全技术措施应该（同步规划、同步建设、同步使用）

10，《网络安全法》共计（7章79条），主要内容包括：网路空间主权原则、网络安全运行制度、（关键信息基础设施保护制度）、网络信息保护制度、（应急和监测预警制度）、（网络安全审查制度）等。

11，我国颁布的第一个与信息安全有关的法律是《中华人民共和国计算机信息系统安全保护条例》

12，《国家网络空间安全策略》中阐述的我国网络空间当前面临的挑战：

网络渗透危害政治安全、网络攻击威胁经济安全、网络有害信息侵蚀文化安全

13，小张在微博上发布了对小李的不实言论，可能面临的民事违法处罚：删除不实言论、赔偿损失、赔礼道歉

14，《网络安全法》于（2017年6月1日）正式实施

15，网络安全法将等级保护制度作为（基本国策），2016年11月发布的（网络安全法）第二十一条明确指出“国家实行网络安全等级保护制度”

15，（民事侵权行为）是行为人由于过错侵害人身、财产和（其他合法权益），依法承担民事责任的（不法行为），以及按照法律特殊规定应当承担民事责任的（其他侵害行为），侵权行为的构成要件，主要集中在以下几个要素，即：过错、（行为不法）、损害事实是侵权行为必要构成要件上。

16，信息安丘按等级保护分级也熬求，第三级适用正确的是：

适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其收到迫害后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害；

17，（中华人民共和国反恐怖主义法）由中华人民共和国第十二届人民代表大会常委会第十八次会议于2015.11.27日通过，自（2016年1月1日）起实施，共计（10章），共九十七条。

18，关于国家基础设施保护，2012年国务院下发了《关于大力推进信息化发展和切实保护信息安全的若干意见》的23号文件，明确指出（大力推进信息化发展和切实保障信息安全，对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重要意义）

ISO：国际信息安全标准化组织

同步规划、同步建设、同步使用

网络安全法共计7章

网络安全法定义：涵盖处理各种信息的设备的网络空间

网络安全法于2017年6月1日正式实施

网络安全法将等级保护制度作为基本国策

信息安全登记保护管理方法(公通字2007 43号)

三级及以上系统，每年进行一次等级测评

等级保护备案、测评的级别: 根据公安的文件要求:等级保护系统二级及以上需要备案 (二、三、四、五级需要备案)等级保护系统一级及以上需要测评(二、四、五级需要测评)

等级保护工作的工作阶段的标准（技术、管理）

国际信息安全标准化组织的简称ISO

我国明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则的政策性文件：《国家信息化领导小组关于加强信息安全保障工作的意见》

国务院信息化工作办公室于2004年9月份下发关于我国灾备工作原则《关于做好重要信息系统灾准备份工作的通知》

及其工作原则：

公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字200466号）是一个政策性文件而不是法律文件

GB/T《信息系统安全保护等级定级指南》规定了等级保护定级阶段的依据、对象、流程、方法及登记变更等内容。

关键信息基础设施的建设和其配套的安全技术措施应该：同步规划、同步建设、同步使用

《网络安全法》共计7章，79条，主要内容包括网络空间主权原则、网络运行安全制度、网络信息保护制度 、等级保护制度、关键信息基础设施保护制度、应急和监测预警制度、网络安全审查制度

《国家网络空间安全战略》阐述我国网络空间当前面临的挑战

《网络安全法》于2017年6月1日正式实施

网络安全法将等级保护制度作为基本国策

信息安全等级保护分级：

《保守国家秘密法》要求：

《国家网络安全战略》阐述：

(中华人民共和国反恐怖主义法)由中人民共和国第十二届人民代表大会常委会第十八次会议于2015.11.27日通过，自 （2016年1月1日） 起实施，共计（10章），共九条，其与网络信息相关的主要内容包括电信业务络营者和互联网服务提供者的安全保护义条和青任，《反恐法》第十八条规定，电信业条经营者 与联网服务提供者应当为人安机关 国家安全机关提供技术接门和腿感等（技术支持和协助）

于国家关键基础设施保护，2012年国务院下发了《关于大力推进信息化发展和切实保护信息安全的若干意见》的23号文件，明确指出：大力推进信息化发展和切实保障信息安全对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义

1、

       第三级，对国家造成损害就可以定三级。

1. 保守国家秘密法：系统三同步

2. 危害国家秘密安全行为：

• 违反保密规定，
• 定密不当，
• 公共信息网络运营和服务不履行保密义务，
• 保密行政管理违规

3. 信息安全保障27号令（2003）：方针和总体要求，原则，纲领

4、5. 等保要求2级以上（3级及以上）须测评合格后才能使用，密评（3，4，5），关基（4，5）

• 一级：自主保护
• 二级：指导保护
• 三级：监督保护
• 四级：强制保护
• 五级：专控保护

6.  网安法域外效力

7. 危害国家秘密安全的法律责任

8、16. CISP道德准则的行为

9. 等保相关标准

• 22239-2019 基本要求
• 22240-2008 定级指南
• 25070-2010 安全设计技术要求
• 28449-2012 测评过程指南
• 国务院147号令1994
• 中办发27号2003

10、13. 标准

11. 应急预案

12. 等保管理办法-公通字43-2007；等保测评体系建设试点工作通知-公信安812、303-2009、2010

14. 信息安全保障总体。。。27号令

15. 密级

17. 国家秘密的行为

18. 灾备2004工作原则，统筹规划，资源共享，平战结合

19. 四部委联合发文 公通字66号

20. 22240-2008 等保定级指南

21. 关基三同步：同步规划，同步建设，同步使用、运营

22. 网安法：7章（关基、等保、应急监测、运行、主权、审查、信息保护），79条

23. 网安法：网络定义

24. 27号令

25. 网络运行安全 - 可用性

26. 国家网络空间安全战略

27. 基线要求类标准

• GB/T22239-2008 等保基本要求
• GB/T20271-2006 信息系统通用安全技术要求
• GB/T21052-2007 物理安全技术要求。。。。。。

28. 标准化

29. 人才

30. 民事赔偿

31. 网安法实施2017年6月1日

32. 等保 、 网安法

33. 民法总则 - 2017年10月1日

34. 等保 2，3，4，5级

35. 国密定级

36. 国家网络安全战略

37. 反恐法 2016.1.1实施，10章97条

38. 关基 国务院23-2012