43、企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，建立不同等级信息的授权使用制度。（）

等级保护和风险管理存在一定的区别，风险管理是指在信息系统生存周期的各个阶段，采用风险分析方法，对信息系统风险进行分析与评估，并根据风险情况度信息系统设计一定的安全措施，是其安全性达到所需要求；而等级管理方法是指在信息系统生存周期的不同阶段，通过确定信息系统的安全保护等级，并按照既定安全等级要求对信息系统安全措施做出调整，使其安全性达到既定安全等级要求的安全目标。

等级保护和风险管理存在一定的区别，风险管理是指在信息系统生存周期的各个阶段，采用风险分析方法，对信息系统风险进行分析与评估，并根据风险情况度信息系统设计一定的安全措施，是其安全性达到所需要求；而等级管理方法是指在信息系统生存周期的不同阶段，通过确定信息系统的安全保护等级，并按照既定安全等级要求对信息系统安全措施做出调整，使其安全性达到既定安全等级要求的安全目标。

等级保护和风险管理存在一定的区别，风险管理是指在信息系统生存周期的各个阶段，采用风险分析方法，对信息系统风险进行分析与评估，并根据风险情况度信息系统设计一定的安全措施，是其安全性达到所需要求；而等级管理方法是指在信息系统生存周期的不同阶段，通过确定信息系统的安全保护等级，并按照既定安全等级要求对信息系统安全措施做出调整，使其安全性达到既定安全等级要求的安全目标。

根据《信息安全等级保护管理办法》，（）应当依照相关标准规范，督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

6．企业应当对无形资产业务建立严格的授权批准制度，下列关于无形资产授权审批的说法中，错误的是（）。

风险矩阵可以为企业确定各项风险重要性等级提供可视化的工具，通过风险矩阵可以得到总体风险的重要性等级