依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标是开发者、评估者和用户在（）之间达成的一致

要从信息系统立项规划伊始，有效提高信息系统安全保障水平，建立信息安全（）制度。 信息系统安全风险评估是信息安全保障体系建立过程中重要的（ ）和决策机制。 信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和（ ）。 根据《信息系统安全保障评估框架第四部分：工程保障》安全工程过程是（） 信息系统安全风险评估的形式分为（） （ ）负责研究提出涉密信息系统安全保密标准体系；制定和修订涉密信息系统安全保密标准。 信息系统安全目标（ST）是（）在信息系统安全特性和评估范围之间达成一致的基础 信息系统安全管理规定中信息系统的安全保护，应当保障信息（）的安全和（）的安全，保障计算机（）和（）功能的正常发挥，保障信息的安全，维护信息系统的安全运行。 信息系统安全主要从几个方面进行评估（） 在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中，信息系统的安全保护等级由哪两个定级要素决定（） 信息系统安全需要从以下()方面工作来保障。 信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理等方面提出安全保障要求，确保信息系统的安全，降低安全风险到可接受的程度，从而保障信息系统实现业务的可持续性。信息系统安全保障不包括以下哪个方面（） 信息系统安全管理规定中信息系统的安全保护，应当保障信息设备、设施的安全和运行环境的安全，保障计算机网络和信息系统功能的正常发挥，保障信息的安全，维护信息系统的安全运行（） 信息系统安全管理的主要标准包括（ ）。 《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的 销售实行 ____。 《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行（）。A 信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全，公民、法人和其他组织的合法权益的信息系统，按其重要程度和实际安全需求，分级、分类、纵深采取保护措施，保障信息系统安全正常运行和信息安全。 信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全，公民、法人和其他组织的合法权益的信息系统，按其重要程度和实际安全需求，分级、分类、纵深采取保护措施，保障信息系统安全正常运行和信息安全。 信息系统运营、使用单位应当依据和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级（） 依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定，（）不属于信息系统安全技术体系包含的内容。