:..、完整性、可用性和線、、、完整性、可用性和線、、(保護程度與控制方式)、:(1)法律法規(guī)問題。健全的信息安全法律法規(guī)體系是確保國家信息安全的基礎(chǔ),是信息安全的第一道防線)管理問題。(包括三個層次:組織建設(shè)、制度建設(shè)和人員意識)(3)國家信息基礎(chǔ)設(shè)施建設(shè)問題。目前,中國信息基礎(chǔ)設(shè)施幾乎完全是建立在外國的核心信息技術(shù)之上的,:(1)缺乏信息安全意識與明確的信息安全方針。(2)重視安全技術(shù),輕視安全管理。(3)安全管理缺乏系統(tǒng)管理的思想。:制訂信息安全方針原則;風險評估原則;費用與風險平衡原則;預(yù)防為主原則;商務(wù)持續(xù)性原則;動態(tài)管理原則;全員參與的原則;PDCA原則6、系統(tǒng)信息安全管