? ? ? ? ?涉密信息系統主要指用于處理涉密信息的計算機設備或者用于實現內部辦公自動化的涉密信息交換網絡體系。通常情況下涉密信息系統是指有著一定安全保密需要和要求的計算機系統���,按照國家強制性標準和規定,達到一定安全等級的計算機系統被稱之為涉密信息系統。
? ? ? ? ?簡而言之,一個計算機信息系統是否具備涉密屬性�,能夠稱之為涉密信息系統�,主要是看這個計算機系統里面的信息是不是涉及到國家秘密��,涉密信息的數量多與少不論���,只要存儲或者處理�����、傳輸了涉密信息,那么這個信息系統就應確定為涉密信息系統。從這個概念出發��,可以看出并不是所有涉密信息系統都是較高安全等級的計算機信息系統��,也不是所有安全等級的計算機信息系統都是涉密信息系統���。隨著商業競爭的越發激烈���,目前�����,一些企業為保障其商業信息安全,采取了非常多的安全保密措施,引進了信息安全保密技術和設備,這些企業信息安全管理的等級非常高,但這些企業內部的信息系統����,并不是涉密信息系統�����。通常的涉密信息系統都是黨政機關內部使用的計算機系統�,只要計算機系統當中運行或者存儲���、處理���、傳輸了國家秘密信息���,那么這個系統就是涉密信息系統��,不論其信息等級高低,只要涉密,都應被稱之為涉密信息系統,進而能夠實現更為規范的管理���,實現安全可控。
分級保護
? ? ? ? 通常情況下對涉密信息系統施以保護都是按照分級原則進行分級實施的。涉密系統的安全管理級別分為絕密級�����、機密級���、秘密級��,有效分級后����,才能更進一步實施分級保護�����,提升管理效能�,提升安全標準�。?
秘密級
? ? ? ?信息系統當中包含有秘密級的國家秘密,其總體的防護水平不應該低于國家信息安全等級保護三級的要求��,信息系統應該達到分級保護的技術標準����。
機密級
? ? ? ?信息系統當中包含有機密級國家秘密�����,其防護水平不應低于國家信息安全等級保護四級要求���,同時���,還需要符合分級保護的保密技術要求���。?
絕密級
? ? ? ?信息系統當中包含有絕密級國家秘密�����,其防護水平應不低于國家信息安全等級保護五級要求,需符合分級保護的保密技術要求����。同時�����,絕密級涉密信息系統應該被建設并應用到封閉的場地建筑之內,不能與外網連接��。
? 系統建設
? ? ? ?涉密信息系統的建設應當選擇具有“涉密信息系統集成資質”的單位承擔或者參與涉密信息系統的設計與實施����。?
? ? ? ?涉密信息系統使用的信息安全產品原則上應當選用國產產品,并應當通過國家保密局授權的檢測機構依據有關國家保密標準進行的檢測���,通過檢測的產品由國家保密局審核發布目錄。
? ? ? ?涉密信息系統建設使用單位在系統工程實施結束后��,應當向保密工作部門提出申請���,由國家保密局授權的系統測評機構����,依據國家保密標準BMB22-2007《涉及國家秘密的計算機信息系統分級保護測評指南》,對建成的涉密信息系統進行安全保密測評��。?
? ? ? 涉密信息系統建設使用單位在系統投入使用前�����,應當按照《涉及國家秘密的信息系統審批管理規定》��,向設區的市級以上保密工作部門申請進行系統審批,涉密信息系統通過審批后方可投入使用�����。已投入使用的涉密信息系統�,其建設使用單位在按照分級保護要求完成系統整改后,應當向保密工作部門備案���。? 涉密智能化項目建設、分保����、等保�����、涉密數字化檔案加工等項目。公司涉密相關資質全面���、完整,關于涉密類項目管理工作的管理經驗����、體系要求相對完善,承接相關項目得到建設單位一致好評。
注(有關單位涉密略去)
