多项选择题 保密工作部门和机构应当监督指导涉密信息系统建设使用单位（）地进行系统定级。

多项选择题 （）负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。（）负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。（）及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

多项选择题 确定潜在风险区域，并对这些区域进行详细和独立的监控，实现风险最小化。建立适当的控制框架，以便于检查和平衡风险；定义每个业务级别的控制内容，包括（）、控制对数据和系统的物理和逻辑访问、访问授权以“必需知道”和“（）”为原则、审批和授权、验证和调节。