涉密信息系統是指由計算機及其相關和配套設施、設備構成的,按照一定應用目標和規則存儲、處理、傳輸國家秘密信息的系統或網絡,涉密信息系統主要包括機要密碼傳輸系統、涉密計算機信息系統、黨政專網電話通信系統等。
涉密信息系統從系統建設、系統測評、日程管理到系統廢止的整個生命周期都要嚴格按照涉密信息分級保護法規標準體系進行。整個標準體系包括《涉及國家秘密的信息系統分級保護技術要求》《涉及國家秘密的信息系統分級保護方案設計指南》《涉及國家秘密的信息系統分級保護管理規范》《涉及國家秘密的信息系統分級保護測評指南》等。
涉密信息系統保密防護工作貫穿于涉密信息系統的整個生命周期之中,主要包括:
1、系統定級:按照系統所處理信息的最高密級,確定系統保護等級;
2、方案設計:方案設計前,組織自身技術力量或委托具有相應資質單位進行系統風險評估;方案設計中,依據分級保護方案設計指南、分級保護技術要求和分級保護管理規范進行方案設計;方案設計后,對系統設計方案進行論證,保密行政管理部門參與方案審查論證,在系統總體安全保密性方面加強指導,嚴格把關。
3、工程實施:選擇具有涉密信息系統相應密級的集成資質單位進行施工,選擇具有涉密工程相應密級的監理單項資質單位進行監理。
4、系統測評:系統工程實施完畢后,向保密行政管理部門申請,由保密行政管理部門授權的測評機構組織系統測評,給出測評結論,并報保密行政管理部門。
5、系統審批:由設區的市以上保密行政管理部門組織審批。
6、日常管理:對人員管理、物理環境與設施管理、設備與介質管理、運行與開發管理、信息保密管理定期進行風險評估。
7、測評與檢查:系統投入運行后定期進行安全保密測評和保密檢查,對有關數據、記錄和評估報告進行定密,按相應密級文件管理。
8、系統廢止:向保密行政管理部門備案,按保密規定妥善處理涉密的設備、產品、介質和資料。
|