一旦发生了信息安全方面的问题，在确定其性质时，可从违反规定的严重性和造成后果的危害性两个方面来分析。即根据各级政府制定的信息安全方面的法规、条例及本单位有关规章制度来判断是否违反了规定，判断违规操作是有意还是无意的。根据信息本身所涉及内容的密级及由此对国家和有关单位、个人所造成的危害及影响程度来判断，一般讲，密级越高，其性质越严重，危害和影响程度也越大。对情节恶劣、后果严重的应及时报保密工作部门和有关信息安全主管部门。