? ? ? ? ?涉密信息系統(tǒng)主要指用于處理涉密信息的計算機設(shè)備或者用于實現(xiàn)內(nèi)部辦公自動化的涉密信息交換網(wǎng)絡(luò)體系。通常情況下涉密信息系統(tǒng)是指有著一定安全保密需要和要求的計算機系統(tǒng),按照國家強制性標(biāo)準(zhǔn)和規(guī)定,達到一定安全等級的計算機系統(tǒng)被稱之為涉密信息系統(tǒng)。
? ? ? ? ?簡而言之,一個計算機信息系統(tǒng)是否具備涉密屬性,能夠稱之為涉密信息系統(tǒng),主要是看這個計算機系統(tǒng)里面的信息是不是涉及到國家秘密,涉密信息的數(shù)量多與少不論,只要存儲或者處理、傳輸了涉密信息,那么這個信息系統(tǒng)就應(yīng)確定為涉密信息系統(tǒng)。從這個概念出發(fā),可以看出并不是所有涉密信息系統(tǒng)都是較高安全等級的計算機信息系統(tǒng),也不是所有安全等級的計算機信息系統(tǒng)都是涉密信息系統(tǒng)。隨著商業(yè)競爭的越發(fā)激烈,目前,一些企業(yè)為保障其商業(yè)信息安全,采取了非常多的安全保密措施,引進了信息安全保密技術(shù)和設(shè)備,這些企業(yè)信息安全管理的等級非常高,但這些企業(yè)內(nèi)部的信息系統(tǒng),并不是涉密信息系統(tǒng)。通常的涉密信息系統(tǒng)都是黨政機關(guān)內(nèi)部使用的計算機系統(tǒng),只要計算機系統(tǒng)當(dāng)中運行或者存儲、處理、傳輸了國家秘密信息,那么這個系統(tǒng)就是涉密信息系統(tǒng),不論其信息等級高低,只要涉密,都應(yīng)被稱之為涉密信息系統(tǒng),進而能夠?qū)崿F(xiàn)更為規(guī)范的管理,實現(xiàn)安全可控。
分級保護
? ? ? ? 通常情況下對涉密信息系統(tǒng)施以保護都是按照分級原則進行分級實施的。涉密系統(tǒng)的安全管理級別分為絕密級、機密級、秘密級,有效分級后,才能更進一步實施分級保護,提升管理效能,提升安全標(biāo)準(zhǔn)。?
秘密級
? ? ? ?信息系統(tǒng)當(dāng)中包含有秘密級的國家秘密,其總體的防護水平不應(yīng)該低于國家信息安全等級保護三級的要求,信息系統(tǒng)應(yīng)該達到分級保護的技術(shù)標(biāo)準(zhǔn)。
機密級
? ? ? ?信息系統(tǒng)當(dāng)中包含有機密級國家秘密,其防護水平不應(yīng)低于國家信息安全等級保護四級要求,同時,還需要符合分級保護的保密技術(shù)要求。?
絕密級
? ? ? ?信息系統(tǒng)當(dāng)中包含有絕密級國家秘密,其防護水平應(yīng)不低于國家信息安全等級保護五級要求,需符合分級保護的保密技術(shù)要求。同時,絕密級涉密信息系統(tǒng)應(yīng)該被建設(shè)并應(yīng)用到封閉的場地建筑之內(nèi),不能與外網(wǎng)連接。
? 系統(tǒng)建設(shè)
? ? ? ?涉密信息系統(tǒng)的建設(shè)應(yīng)當(dāng)選擇具有“涉密信息系統(tǒng)集成資質(zhì)”的單位承擔(dān)或者參與涉密信息系統(tǒng)的設(shè)計與實施。?
? ? ? ?涉密信息系統(tǒng)使用的信息安全產(chǎn)品原則上應(yīng)當(dāng)選用國產(chǎn)產(chǎn)品,并應(yīng)當(dāng)通過國家保密局授權(quán)的檢測機構(gòu)依據(jù)有關(guān)國家保密標(biāo)準(zhǔn)進行的檢測,通過檢測的產(chǎn)品由國家保密局審核發(fā)布目錄。
? ? ? ?涉密信息系統(tǒng)建設(shè)使用單位在系統(tǒng)工程實施結(jié)束后,應(yīng)當(dāng)向保密工作部門提出申請,由國家保密局授權(quán)的系統(tǒng)測評機構(gòu),依據(jù)國家保密標(biāo)準(zhǔn)BMB22-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》,對建成的涉密信息系統(tǒng)進行安全保密測評。?
? ? ? 涉密信息系統(tǒng)建設(shè)使用單位在系統(tǒng)投入使用前,應(yīng)當(dāng)按照《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》,向設(shè)區(qū)的市級以上保密工作部門申請進行系統(tǒng)審批,涉密信息系統(tǒng)通過審批后方可投入使用。已投入使用的涉密信息系統(tǒng),其建設(shè)使用單位在按照分級保護要求完成系統(tǒng)整改后,應(yīng)當(dāng)向保密工作部門備案。? 涉密智能化項目建設(shè)、分保、等保、涉密數(shù)字化檔案加工等項目。公司涉密相關(guān)資質(zhì)全面、完整,關(guān)于涉密類項目管理工作的管理經(jīng)驗、體系要求相對完善,承接相關(guān)項目得到建設(shè)單位一致好評。
注(有關(guān)單位涉密略去)
Copyright ? 2020 版權(quán)所有 長春方奧電子有限公司
建議使用 IE6.0 以上瀏覽器 1920*1080及以上分辨率 吉ICP備16006315號