信息安全宏觀管理包括哪些層次

信息安全管理通常分為宏觀管理和微觀管理，信息安全宏觀管理包括以下四個層次：

• 需要政府制定的相關的信息安全戰略方針，就信息安全提出宏觀的方向、任務、目標；

• 需要依據戰略方針制定的各項政策（等級保護、風險評估、災難恢復、應急響應、信息安全學科設置），政策制定是瞄準方向、完成任務、達到目標的方法；

• 需要體現客觀規律、社會利益和國家意志的法律和規范（等級保護規范、把等級保護作為法律層面的工作、信息安全條例、信息安全法規），法規對機構和個人的行為進行限制、約束，即確認管理主體和管理客體的義務與責任；

• 需要制定各種標準來指導技術和管理行為，用標準來規范行為和技術。

回答所涉及的環境：聯想天逸510S、Windows 10。