2803.GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,哪些密码应用等级的信息系统,宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性()。

好的，我们来详细解析一下这道多选题。 ### 题目背景 GB/T 39786《信息安全技术 信息系统密码应用基本要求》是国家标准，规定了不同安全等级的信息系统在密码应用方面的要求。其中，物理访问身份鉴别是指通过密码技术确保进入重要区域的人员身份的真实性。 ### 选项分析 - **A. 第一级**：第一级信息系统通常是指对国家安全、社会秩序、公共利益影响较小的信息系统。对于这一级别的系统，密码技术的应用并不是强制性的，因此不建议采用密码技术进行物理访问身份鉴别。 - **B. 第二级**：第二级信息系统对国家安全、社会秩序、公共利益有一定的影响。在这个级别，建议采用密码技术进行物理访问身份鉴别，以提高安全性。 - **C. 第三级**：第三级信息系统对国家安全、社会秩序、公共利益有较大的影响。在这个级别，强烈建议采用密码技术进行物理访问身份鉴别，以确保重要区域的安全。 - **D. 第四级**：第四级信息系统对国家安全、社会秩序、公共利益有极其重要的影响。在这个级别，必须采用密码技术进行物理访问身份鉴别，以确保最高级别的安全。 ### 答案解析 根据 GB/T 39786 的规定，对于第二级和第三级的信息系统，建议采用密码技术进行物理访问身份鉴别。因此，正确答案是 B 和 C。 ### 示例 - **第二级信息系统示例**：某公司的内部管理系统，虽然不是核心业务系统，但涉及员工个人信息和部分敏感数据。为了防止未经授权的人员进入机房，可以采用密码技术进行身份鉴别。 - **第三级信息系统示例**：某政府机构的办公系统，涉及大量敏感信息和重要文件。为了确保机密性和完整性，必须采用密码技术进行物理访问身份鉴别，防止非授权人员进入重要区域。