政府信息安全管理方案
随着《保密法》的贯彻实施,国家己经基本形成了完善的保密法规体系。涉密信息系统分级保护,保护的对象是所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位,由各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全,确保国家秘密不被泄漏。
-
信息安全产品全面
代理深信服、华为、天融信、卫士通等信息安全产品,承接众多涉密系统集成项目和涉密系统维护
-
项目实施资质
荣获自治区国家保密局颁发的涉密系统集成总集(乙级)、涉密运维资、涉密安防监控资质、涉密载体复制资质等信息安全施工资质,企业技术力量储备丰富,能为党政机关客户做好涉密项目咨询、设计、实施等工作
-
技术实力雄厚
技术人员通过信息安全、网络技术、保密教育培训等数通产品的厂家培训认证,在党政机关、国企、制造业等众多成功案例;有国产麒麟、统信操作系统 ,达梦数据库、华为、清华同方、长城、奔图、立思辰等
-
您可能遇到的问题
-
《中华人民共和国保守国家秘密法》规定:存储、处理国家秘密的计算机信息系统按照涉密程度实行分级保护
涉密信息系统分级保护,保护的对象是所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位,由各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全,确保国家秘密不被泄漏。国家秘密信息是国家主权的重要内容,关系到国家的安全和利益,一旦泄露,必将直接危害国家的政治安全、经济安全、国防安全、科技安全和文化安全。
-
-
我们提供的解决方案
-
分级保护
分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查、系统废止八个环节。
-
保密测评和检查
根据分级系统的要求进行定期的保密测评和检查。
-
分级保护定义:
涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。
目前现状:
目前在用的是BMB17《涉及国家秘密的信息系统分级保护技术要求》规范,是由国家保密局牵头编写并发布。属于强制执行。
分级保护主管部门:
1. 国家保密局及地方各级保密局:监督,检查,指导
2. 中央和国家机关(本部门):主管和指导
3. 建设使用单位:具体实施
分级保护都保护谁:
字面意思,无疑只要是涉及国家秘密的都需要去做分级保护。
分级保护如何分级:
涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级:
1)秘密级 信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术要求。
2)机密级 信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求。
3)绝密级 信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求,还必须符合分级保护的保密技术要求,绝密级信息系统应限定在封闭的安全可控的独立建筑内,不能与城域网或广域网相连。
分级保护流程:
涉密信息系统分级保护的管理过程分八个阶段:
系统定级阶段、安全规划方案设计阶段、安全工程实施阶段、信息系统测评阶段、系统审批阶段、安全运行及维护阶段、定期评测与检查阶段和系统终止阶段。
分保测评频率:
秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。
2218602886
销售咨询