網站首頁 >分級保護

【什麼是涉密信息系統】

一個計算機信息系統是否屬于涉密信息系統,主要是看其系統裡面的信息是否有涉及國家秘密的信息,不論其中的涉密信息是多還是少,隻要是有(即存儲、處理或傳輸了涉密信息),這個信息系統就是涉密信息系統。


【保護措施】

——将涉密系統按照涉密程度分為絕密級、機密級、秘密級,實行分級保護

分級保護針對的是涉密信息系統,根據涉密信息的涉密等級,涉密信息系統的重要性,遭到破壞後對國計民生造成的危害性,以及涉密信息系統必須達到的安全保護水平劃分為秘密級、機密級和絕密級三個等級。

國家保密局專門對涉密信息系統如何進行分級保護制定了一系列的管理辦法和技術标準,目前,正在執行的兩個分級保護的國家保密标準是:

BMB17《涉及國家秘密的信息系統分級保護技術要求》

BMB20《涉及國家秘密的信息系統分級保護管理規範》


——對涉密信息系統采取技術保護。修訂草案規定:涉密信息系統應當按照國家保密标準配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃,同步建設,同步運行。涉密信息系統投入使用前,應當經設區的市級以上保密行政管理部門檢查合格。


——對涉密信息系統中應當遵守的保密行為做了嚴格規範,修訂草案規定:不得将涉密計算機、涉密存儲設備接入互聯網及其他公共信息網絡;不得在未采取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換;不得使用非涉密計算機、非涉密存儲設備存儲和處理國家秘密信息;不得擅自卸載涉密信息系統的安全技術程序、管理程序;不得将未經安全技術處理退出使用的涉密計算機、涉密存儲設備贈送、出售、丢棄;不得在未采取保密措施的有線和無線通信、互聯網及其他公共信息網絡中傳遞國家秘密。


【海豐分級保護服務

政策要求:

《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27号)

《關于信息安全等級保護工作的實施意見》(公通字[2004]66号)

《涉及國家秘密的信息系統分級保護管理辦法》(國保發[2005]16号)

《電子政務保密管理指南》(國保發[2007]5号)


依據标準:

《涉及國家秘密的信息系統分級保護技術要求》(BMB17-2006)

《涉及國家秘密的信息系統分級保護管理規範》(BMB20-2007)

《涉及國家秘密的信息系統分級保護測評指南》(BMB22-2007)

《涉及國家秘密的信息系統分級保護方案設計指南》(BMB23-2008)


服務内容:


海豐科技是國家保密局認證的涉密信息系統設計、集成、運維的安全企業。提供涉密信息系統安全建設咨詢服務,滿足合規要求。

根據分級保護要求和系統安全現狀,構建整體安全體系架構,提供完整生命周期内的安全體系建設咨詢和整體方案設計,并完成産品安裝部署、管理策略設計、安全加固整改等集成實施工作。



國家分級保護規範要求解讀

僅就項目建設流程而言,涉密信息系統建設使用單位應依據《涉及國家秘密的信息系統分級保護管理辦法》(國保發[2005]16号)确定系統等級,結合本單位業務需求和涉密信息制定安全保密需求,依據國家保密标準BMB17-2006《涉及國家秘密的信息系統分級保護技術要求》,BMB20-2007《涉及國家秘密的信息系統分級保護管理規範》和BMB23-2008《涉及國家秘密的信息系統分級保護方案設計指南》設計系統安全保密方案,在工程實施過程中應按照BMB18-2006《涉及國家秘密的信息系統工程監理規範》的要求進行工程監理,工程實施結束後涉密信息系統建設使用單位應當向保密工作部門提出申請,由國家保密局的涉密信息系統測評機構依據國家保密标準BMB22-2007《涉及國家秘密的計算機信息系統分級保護測評指南》對涉密信息系統進行安全保密測評,在系統投入使用前涉密信息系統建設使用單位應當按照《涉及國家秘密的信息系統審批管理規定》向國家保密工作部門申請進行系統審批,涉密信息系統通過審批後方可投入使用,已投入使用的涉密信息系統,其建設使用單位在按照分級保護要求完成系統整改後,應當向保密工作部門備案。

而其餘如BMB2-1998《使用現場的信息設備電磁洩漏發射檢查測試方法和安全判據》BMB11-2004《涉及國家秘密的計算機信息系統防火牆安全技術要求》等對涉密信息系統的建設内容的技術方面提出了專項要求。

保密管理以及技術要求的熟悉和掌握與工程建設質量能否滿足用戶要求直至通過國家保密局相關測評機構的分級保護測評密切相關,這是相對一般工程建設而言,涉密信息系統的最大建設要點。

地址:甘肅省蘭州市城關區南濱河東路66号

電話:0931-8278968

傳真:0931-8814250-8027

郵編:730000

官網:http://khrjrxo.dns6a3n.top/