涉密信息系統(tǒng)

涉密信息系統(tǒng)與公共信息系統(tǒng)的區(qū)別，主要體現(xiàn)在四個(gè)方面：

一是信息內(nèi)容不同。涉密信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⑸婕皣?guó)家秘密和其他敏感信息，應(yīng)嚴(yán)格控制知悉范圍；公共信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒉荒苌婕皣?guó)家秘密。

二是設(shè)施、設(shè)備標(biāo)準(zhǔn)不同。涉密信息系統(tǒng)的安全保密設(shè)施、設(shè)備，必須符合國(guó)家保密標(biāo)準(zhǔn)；公共信息系統(tǒng)的安全保密設(shè)施、設(shè)備也應(yīng)符合一定技術(shù)標(biāo)準(zhǔn)要求，但并不要求執(zhí)行國(guó)家保密標(biāo)準(zhǔn)。

三是檢測(cè)審批要求不同。涉密信息系統(tǒng)必須滿足安全保密要求，符合國(guó)家保密標(biāo)準(zhǔn)，投入使用前必須經(jīng)安全保密檢測(cè)評(píng)估和審查批準(zhǔn)；公共信息系統(tǒng)投入使用前也需要進(jìn)行相關(guān)檢測(cè)，但檢測(cè)的目的和要求不同。

四是使用權(quán)限不同。涉密信息系統(tǒng)要嚴(yán)格控制使用權(quán)限；公共信息系統(tǒng)則是開放性的，只要具備一定訪問(wèn)條件就可以使用。

?

分級(jí)保護(hù)

?

通常情況下對(duì)涉密信息系統(tǒng)施以保護(hù)都是按照分級(jí)原則進(jìn)行分級(jí)實(shí)施的。涉密系統(tǒng)的安全管理級(jí)別分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)，有效分級(jí)后，才能更進(jìn)一步實(shí)施分級(jí)保護(hù)，提升管理效能，提升安全標(biāo)準(zhǔn)。

1.秘密級(jí)

信息系統(tǒng)當(dāng)中包含有秘密級(jí)的國(guó)家秘密，其總體的防護(hù)水平不應(yīng)該低于國(guó)家信息安全等級(jí)保護(hù)三級(jí)的要求，信息系統(tǒng)應(yīng)該達(dá)到分級(jí)保護(hù)的技術(shù)標(biāo)準(zhǔn)。

2.機(jī)密級(jí)

信息系統(tǒng)當(dāng)中包含有機(jī)密級(jí)國(guó)家秘密，其防護(hù)水平不應(yīng)低于國(guó)家信息安全等級(jí)保護(hù)四級(jí)要求，同時(shí)，還需要符合分級(jí)保護(hù)的保密技術(shù)要求。

3.絕密級(jí)

信息系統(tǒng)當(dāng)中包含有絕密級(jí)國(guó)家秘密，其防護(hù)水平應(yīng)不低于國(guó)家信息安全等級(jí)保護(hù)五級(jí)要求，需符合分級(jí)保護(hù)的保密技術(shù)要求。同時(shí)，絕密級(jí)涉密信息系統(tǒng)應(yīng)該被建設(shè)并應(yīng)用到封閉的場(chǎng)地建筑之內(nèi)，不能與外網(wǎng)連接。?

?

管理依據(jù)

?

2000年12月，第九屆全國(guó)人大常委會(huì)第十九次會(huì)議通過(guò)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》。此外，我國(guó)還頒布了《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定》、《信息系統(tǒng)和信息設(shè)備使用保密管理規(guī)定》等。

2003年9月，中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)）提出“實(shí)行信息安全等級(jí)保護(hù)”的要求，并指出“對(duì)涉及國(guó)家秘密的信息系統(tǒng)，要按照黨和國(guó)家有關(guān)保密規(guī)定進(jìn)行保護(hù)”。

2004年12月，中共中央保密委員會(huì)下發(fā)的《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見》（中保委發(fā)[2004]7號(hào)）指出，我國(guó)的國(guó)家秘密分為秘密、機(jī)密、絕密三級(jí)，涉密信息系統(tǒng)也按照秘密、機(jī)密、絕密三級(jí)進(jìn)行分級(jí)管理。為貫徹國(guó)家信息安全等級(jí)保護(hù)制度，落實(shí)中央文件精神，國(guó)家保密局下發(fā)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》（國(guó)保發(fā)[2005]16號(hào)），并陸續(xù)制定了國(guó)家保密標(biāo)準(zhǔn)BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》、BMB20-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》、BMB22-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》、BMB23-2008《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》，用于指導(dǎo)涉密信息系統(tǒng)的建設(shè)、使用和管理。分級(jí)保護(hù)工作從技術(shù)要求、方案設(shè)計(jì)、管理規(guī)范到安全測(cè)評(píng)，具備了一套完整的標(biāo)準(zhǔn)與規(guī)范。

這些規(guī)章和標(biāo)準(zhǔn)對(duì)采集、存儲(chǔ)、處理、傳遞、輸出國(guó)家秘密信息的計(jì)算機(jī)系統(tǒng)作了規(guī)定。《保密法》針對(duì)當(dāng)前涉密信息系統(tǒng)頻繁泄密的嚴(yán)峻形勢(shì)和我國(guó)近些年來(lái)對(duì)涉密信息系統(tǒng)管理的做法，對(duì)涉密信息系統(tǒng)的保密管理作了規(guī)定。《保密法》第二十三條確立了涉密信息系統(tǒng)分級(jí)保護(hù)原則，規(guī)定了涉密信息系統(tǒng)保密設(shè)施、設(shè)備規(guī)劃建設(shè)和配備要求，還規(guī)定涉密信息系統(tǒng)投入使用必須經(jīng)檢查合格。第二十四條是關(guān)于信息系統(tǒng)和信息設(shè)備保密管理的禁止性規(guī)定。?

?

管理原則

?

（1）適度安全的原則：由于信息泄露、溢用、非法訪問(wèn)或非法修改而造成的危險(xiǎn)和損害相適應(yīng)的安全。沒(méi)有絕對(duì)安全的信息系統(tǒng)（網(wǎng)絡(luò)），任何安全措施都是有限度的。關(guān)鍵在于“實(shí)事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度來(lái)決定采取什么樣的安全措施。

（2）按最高密級(jí)防護(hù)的原則：涉密信息系統(tǒng)處理多種密級(jí)的信息時(shí)，應(yīng)當(dāng)按照最高密級(jí)采取防護(hù)措施。

（3）最小化授權(quán)的原則：涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)政務(wù)內(nèi)網(wǎng)和設(shè)有內(nèi)網(wǎng)終端；其次，涉密信息系統(tǒng)中涉密信息的訪問(wèn)權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問(wèn)權(quán)限。

（4）同步建設(shè)、嚴(yán)格把關(guān)的原則：涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施、同步發(fā)展。要對(duì)涉密信息系統(tǒng)建設(shè)的全過(guò)程（各個(gè)環(huán)節(jié)）進(jìn)行保密審查、審批、把關(guān)。要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。不經(jīng)過(guò)保密部門的審批和論證，信息系統(tǒng)不得處理國(guó)家秘密信息。

（5）內(nèi)、外網(wǎng)物理隔離的原則。即“涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)不得直接或間接與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離。”

（6）安全保密措施與信息密級(jí)一致的原則。涉密信息系統(tǒng)應(yīng)當(dāng)采取安全保密措施，并保證所采取措施的力度與所處理信息的秘密等級(jí)相一致。

（7）資格認(rèn)證的原則。涉密信息系統(tǒng)安全保密全面解決方案的設(shè)計(jì)、系統(tǒng)集成及系統(tǒng)維修工作，應(yīng)委托經(jīng)過(guò)國(guó)家保密部門批準(zhǔn)授予資質(zhì)證書的單位承擔(dān)。涉密系統(tǒng)不得采用未經(jīng)國(guó)家主管部門鑒定、認(rèn)可的保密技術(shù)設(shè)備，更不準(zhǔn)使用國(guó)外進(jìn)口的各類安全防范產(chǎn)品包括軟件。

（8）以人為本、注重管理的原則：涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強(qiáng)管理可以彌補(bǔ)技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。?

?

保密規(guī)定

編輯

1.規(guī)劃和建設(shè)計(jì)算機(jī)信息系統(tǒng)，應(yīng)當(dāng)同步規(guī)劃落實(shí)相應(yīng)的保密設(shè)施。

2.計(jì)算機(jī)信息系統(tǒng)的研制、安裝和使用，必須符合保密要求。

3.計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)采取有效的保密措施，配置合格的保密專用設(shè)備，防泄密、防竊密。所采取的保密措施應(yīng)與所處理信息的密級(jí)要求相一致。

4.計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪問(wèn)控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施。

5.計(jì)算機(jī)信息系統(tǒng)的訪問(wèn)應(yīng)當(dāng)按照權(quán)限控制，不得進(jìn)行越權(quán)操作。未采取技術(shù)安全保密措施的數(shù)據(jù)庫(kù)不得聯(lián)網(wǎng)。

?

系統(tǒng)建設(shè)

?

涉密信息系統(tǒng)的建設(shè)應(yīng)當(dāng)選擇具有“涉密信息系統(tǒng)集成資質(zhì)”的單位承擔(dān)或者參與涉密信息系統(tǒng)的設(shè)計(jì)與實(shí)施。

涉密信息系統(tǒng)使用的信息安全產(chǎn)品原則上應(yīng)當(dāng)選用國(guó)產(chǎn)產(chǎn)品，并應(yīng)當(dāng)通過(guò)國(guó)家保密局授權(quán)的檢測(cè)機(jī)構(gòu)依據(jù)有關(guān)國(guó)家保密標(biāo)準(zhǔn)進(jìn)行的檢測(cè)，通過(guò)檢測(cè)的產(chǎn)品由國(guó)家保密局審核發(fā)布目錄。

涉密信息系統(tǒng)建設(shè)使用單位在系統(tǒng)工程實(shí)施結(jié)束后，應(yīng)當(dāng)向保密工作部門提出申請(qǐng)，由國(guó)家保密局授權(quán)的系統(tǒng)測(cè)評(píng)機(jī)構(gòu)，依據(jù)國(guó)家保密標(biāo)準(zhǔn)BMB22-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》，對(duì)建成的涉密信息系統(tǒng)進(jìn)行安全保密測(cè)評(píng)。

涉密信息系統(tǒng)建設(shè)使用單位在系統(tǒng)投入使用前，應(yīng)當(dāng)按照《涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定》，向設(shè)區(qū)的市級(jí)以上保密工作部門申請(qǐng)進(jìn)行系統(tǒng)審批，涉密信息系統(tǒng)通過(guò)審批后方可投入使用。已投入使用的涉密信息系統(tǒng)，其建設(shè)使用單位在按照分級(jí)保護(hù)要求完成系統(tǒng)整改后，應(yīng)當(dāng)向保密工作部門備案。

總結(jié)

以上是生活随笔為你收集整理的涉密信息系统的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。