存储、处理国家秘密的计算机信息系统(简称涉密信息系统)按照涉密程度实行
存储、处理国家秘密的计算机信息系统(简称涉密信息系统)按照涉密程度实行分级保护。根据《中华人民共和国保守国家秘密法》第二十三条的规定,涉密信息系统需要按照涉密程度实行分级保护,并且根据分级保护的相关规定和国家保密标准要求,涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员三类安全保密管理人员,分别负责系统运行、安全保密和安全审计工作10。此外,涉密信息系统的等级划分准则和相应等级的安全保密技术要求由BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》这一国家保密标准规定13。涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级12。涉密信息系统建设使用单位应当依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》,加强涉密信息系统运行中的保密管理,定期进行风险评估,及时整改,消除泄密隐患和漏洞11。
《涉密信息系统集成资质管理办法》1 | 管理办法通过 国家保密局通过并公布,2021年3月1日起施行。 |
国家保密标准3 | 保密标准发布 国家保密局发布,强制执行,全国性指导作用。 |
涉密信息系统集成资质管理4 | 资质管理加强 确保国家秘密安全,依法制定。 |
信息系统保护监督管理5 | 监督管理 依据办法和标准,监管部门进行信息安全等级保护。 |
涉密程度定义6 | 密级划分 根据最高密级,分为绝密、机密、秘密三个级别。 |
涉密信息系统分级保护10 | 分级保护规定 涉密信息系统实行分级保护,配备三类管理人员。 |
国家保密局1 | 国家保密管理机构 负责《涉密信息系统集成资质管理办法》的制定与实施。 |
国家保密标准3 | 保密管理基础 由国家保密局发布,强制执行,指导全国各行各业国家秘密的保护工作。 |
信息系统运营、使用单位5 | 信息安全责任主体 依据相关技术标准对信息系统进行保护,接受监管部门的监督管理。 |
集团公司保密工作条例9 | 企业保密管理 依据国家法规,结合公司实际,制定保密工作条例。 |
涉密信息系统建设使用单位11 | 涉密信息系统管理 依据国家保密标准加强保密管理,定期进行风险评估。 |
田静1 | 涉密信息系统集成资质管理办法发布者 国家保密局局长,负责《涉密信息系统集成资质管理办法》的发布与实施。 |
系统管理员、安全保密管理员和安全审计员10 | 涉密信息系统安全保密管理人员 负责系统运行、安全保密和安全审计,确保涉密信息系统安全。 |
涉密信息系统建设使用单位11 | 涉密信息系统管理责任主体 依据国家保密标准加强保密管理,定期进行风险评估和整改。 |