2815.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,哪些密码应用等级信息系统责任单位,在密码应用安全事件处置完成后,不强制要求向信息系统主管部门或归属的密码管理部门报告事件发生情况及处置情况()。

好的，我们来详细解析这道多选题。 ### 题目背景 题目出自《商用密码应用安全性评估从业人员考核参考题库》，涉及的是GB/T 39786《信息安全技术 信息系统密码应用基本要求》中的相关规定。该标准对不同等级的信息系统在密码应用安全事件处置后的报告要求进行了规定。 ### 题目解析 题目要求选择在密码应用安全事件处置完成后，不强制要求向信息系统主管部门或归属的密码管理部门报告事件发生情况及处置情况的密码应用等级信息系统责任单位。 #### 选项分析 - **A. 第一级**：根据GB/T 39786的规定，第一级信息系统在密码应用安全事件处置完成后，不强制要求向信息系统主管部门或归属的密码管理部门报告事件发生情况及处置情况。这是因为第一级信息系统的安全要求相对较低，事件的影响范围和严重性较小。 - **B. 第二级**：同样，第二级信息系统在密码应用安全事件处置完成后，也不强制要求报告。虽然第二级信息系统的安全要求比第一级高，但仍然属于较低级别的信息系统，事件的影响范围和严重性有限。 - **C. 第三级**：第三级信息系统在密码应用安全事件处置完成后，是强制要求向信息系统主管部门或归属的密码管理部门报告事件发生情况及处置情况的。这是因为第三级信息系统的安全要求较高，事件的影响范围和严重性较大，需要及时报告以便采取进一步的措施。 - **D. 第四级**：第四级信息系统在密码应用安全事件处置完成后，也是强制要求向信息系统主管部门或归属的密码管理部门报告事件发生情况及处置情况的。第四级信息系统的安全要求最高，事件的影响范围和严重性最大，必须及时报告以确保系统的安全性和稳定性。 ### 答案解析 根据上述分析，正确答案是 **A. 第一级** 和 **B. 第二级**。这两个等级的信息系统在密码应用安全事件处置完成后，不强制要求报告事件发生情况及处置情况。 ### 示例 假设某公司有一个内部员工考勤系统（第一级）和一个客户关系管理系统（第二级）。如果这两个系统发生了密码应用安全事件并已经处置完成，公司不需要向主管部门报告这些事件。但如果公司有一个核心财务系统（第三级），则在发生类似事件后，必须向主管部门报告。