信息安全标准个和法律法规复习知识点.docVIP

知识点复习 1. 根据《信息安全等级保护管理方法》，信息系统的主管部门应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。 2. 我国在信息系统安全保护方面《中华人民共和国计算机信息系统安全保护条例》是最早制定的一部法规，也是最基本的一部法规。 3. 二级信息系统，适用于地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网，非涉及秘密、敏感信息的办公系统等。 4. 等级保护是国家信息安全保障工作的基本制度、基本国策；是开展信息安全工作的基本方法；是促进信息化、维护国家信息安全的根本保障。 5. 防火墙可以检查进出内部网的通信量；可以使用应用网关技术在应用层上建立协议过滤和转发功能；可以使用过滤技术在网络层对数据包进行选择；可以防范通过它的恶意连接 6. 信息安全等级保护工作直接作用的具体的信息和信息系统称为等级保护对象。 7. 信息系统建设完成后，二级以上的信息系统的运营使用单位应当选择符合国家规定的测 评机构进行测评合格方可投入使用。 9. 安全保障阶段中将信息安全体系归结为保护、检测、响应、恢复四个主要环节。 10. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的完整性属性。 11. 《计算机信息系统安全保护条例》是由中华人民共和国国务院令第147号发布的。 12. 计算