“可信计算基（TCB）”不包括

所有等级的信息系统，一般都由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续，填写《信息系统安全等级保护备案表》

在GBT20986-2007 信息安全事件分类分级指南中，信息安全事件分为有害程序事件、（）、（）、（）、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类，每个基本分类分别包括若干个子类。

常见的信息安全等级保护物理安全标准

GB/T25070-2010 信息系统等级保护安全设计技术要求。该标准提出了信息系统等级保护安全设计的技术要求，包括第一级至第五级信息系统安全保护环境的安全计算环境、()、安全通信网络和()等方面的设计技术要求，以及定级系统互联的设计技术要求，体现了定级系统安全保护能力的整体控制机制。

常见的重点国外信息安全标准组织制定的有关标准和动态的有：

2015年2月11日李克强主持召开的国务院常务会议指出：在涉及公众利益的（）、（）、（）等领域建立统一的强制性国家标准，逐步缩减推荐性标准，推动向公益性标准过渡。

2003年中共中央办公厅和国务院办公厅联合发布的中办发[2003]27号文件中要求：“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”，“要加强信息安全标准化工作，抓紧制定急需的信息安全管理和技术标准，形成与国际标准衔接的中国特色的信息安全标准体系。要重视信息安全标准的贯彻实施，充分发挥其（）、（）作用”。

信息安全的国家或行业标准，其标准系列编号主要有（）

安全事件处置的主要内容有（）

恶意代码防范管理的主要内容有（）