上一篇文章与大家一起学习总结了“等保测评”的基本概念、重要性、测评的内容及等保测评的工作流程。今天这篇文章我们一起学习总结我国信息安全管理的另一项法定制度“分级保护”,以及通过“分保测评”应该掌握的相关知识。
2003年9月7日,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强国家信息安全保障工作的意见》,其中明确提出了开展信息安全等级保护的任务,并指出涉及国家秘密的信息系统(以下简称涉密信息系统)要按照党和国家的有关保密规定进行保护。
分保有关法律法规依
涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。
首先,我们来了解什么是涉密信息系统?是指由计算机及相关和配套设备、设施构成的,按照一定的应用目标和规则来存储、处理、传输国家秘密信息的系统或网络。
保护对象:所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位。
管理原则:规范定密,准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,加强监督。
“分级保护”等级划分:涉密信息系统按照处理信息的最高密级确定,由低到高划分为秘密级、机密级和绝密级三个等级。绝密级信息系统应限定在封闭、安全可控的独立建筑群内。集中处理工作秘密的信息系统,可参照秘密级信息系统的有关要求进行保护。
分保与等保等级的区别:
分级保护的主管部门:
国家保密局及地方各级保密局:监督,检查,指导
分保测评整体流程包括八个阶段:
1、系统定级;2、方案设计;3、工程实施;4、系统测评;5、系统审批;6、日常管理;7、测评与检查;8、系统废止。
分保测评阶段的具体工作内容
分保测评中的技术要求:
分保中的注意事项:
• 新建涉密网络、系统都需经过测评(国家保密局设立或者授权的保密测评机构)、审批(地市以上保密局)才能投入运行使用。
• 涉密网络投入运行后,应该接受保密局组织的安全保密风险评估,秘密、机密级每两年至少一次,绝密级每年至少一次。
• 涉密网络中使用的信息设备,应当从国家有关主管部门发布的涉密专用信息设备名录中选择。
• 未纳入名录的应选择政府采购目录中的产品,确实需要选用进口产品的,应进行安全保密检查,安全保密产品应通过国家保密科技测评中心检测。
• 计算机病毒防护产品应选择取得计算机信息系统安全专用产品销售许可证的可靠产品。
• 密码产品应选用国家密码管理局批准的产品。
本篇文章如觉得对您有帮助请大家分享、收藏、点赞!如有更多见解,欢迎大家评论区交流!
下一篇文章我们会为大家介绍“关保测评”!