知识点复习1. 根据信息安全等级保护管理方法,信息系统的主管部门应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。2. 我国在信息系统安全保护方面中华人民共和国计算机信息系统安全保护条例是最早制定的一部法规,也是最基本的一部法规。3. 二级信息系统,适用于地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网,非涉及秘密、敏感信息的办公系统等。4. 等级保护是国家信息安全保障工作的基本制度、基本国策;是开展信息安全工作的基本方法;是促进信息化、维护国家信息安全的根本保障。5. 防火墙可以检查进出内部网的通信量;可以使用应用网关技术在应用层上建立协议过滤和转发功能;可以使用过滤技术在网络层对数据包进行选择;可以防范通过它的恶意连接。6. 信息安全等级保护工作直接作用的具体的信息和信息系统称为等级保护对象。7. 信息系统建设完成后,二级以上的信息系统的运营使用单位应当选择符合国家规定的测 评机构进行测评合格方可投入使用。 8. 信息安全经历了通信保密阶段、信息安全阶段、安全保障阶段
