发布于 2024-06-26
1、涉密计算机信息系统应由具有涉密计算机信息系统集成资质的单位承建。涉密计算机信息系统是指用于处理、存储、传输和保护涉密信息的计算机系统。为了确保涉密信息的安全性,涉密计算机信息系统的建设和维护需要具备专业的技术和资质。因此,涉密计算机信息系统应当由具有涉密计算机信息系统集成资质的单位承建。
2、涉密计算机信息系统应当由具备相应资质和能力的专业单位承建。通常是由涉密信息系统安全审查机构、涉密信息系统集成服务商或相关的国家安全机构承建。这些单位必须严格遵守国家相关法律法规,具备保密能力和技术实力,确保涉密计算机信息系统的安全性和保密性。
3、首先,单位都必须是具有涉密信息系统集成资质的单位。规划设计要选择具有系统集成单项资质的单位;维护要选择具有运行维护单项资质的单位。
首先,涉密信息处理场所应定期进行安全防护检查。这种检查通常包括对网络设备、服务器、应用程序、数据库、防火墙以及安全设备的检查,以确保这些设备和软件符合信息安全要求。同时,针对安全隐患和漏洞,要采取针对性的措施,及时加固防护系统和设备,确保安全防护的有效性。
涉密信息的处理场所应该定期或根据需要进行保密检查。涉密信息处理场所应该按照国家的有关法律规定,与境外机构驻地、人员住所保持相应的安全距离,涉密信息处理场所应该根据涉密程度和有关法律规定设立控制区、未经管理机关批准的,无关人员不得进入。
保密信息处理场所应当定期或者根据需要进行保密检查。涉密信息处理场所应当按照国家有关规定与境外机构和住所保持安全距离。涉密信息处理场所应当根据涉密程度和有关规定设置控制区域,未经管理机关批准,无关人员不得进入。扩展信息:注意事项:在外籍人员不多、接待外国人的地方处理机密信息。
涉密信息处理场所应当定期或根据需要进行保密检查。涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住所保持相应的安全距离,涉密信息处理场所应当根据涉密程度和有关规定设立控制区、未经管理机关批准,无关人员不得进入。
涉密人员的分类确定遵循的原则如下:需要知悉程度原则 根据涉密信息的级别和内容,对涉密人员的分类确定需根据其需要知悉的程度进行界定。不同级别的涉密信息需要不同程度的保密,相应地,涉密人员的分类也需与之相匹配。职责原则 根据涉密人员的具体职责和工作内容进行分类确定。
以岗定人原则:根据保密行政管理部门审核确认的涉密岗位,机关、单位应将在此类岗位上工作的人员定为涉密人员,并根据他们每年处理的国家秘密数量来确定其涉密等级。 精准确定原则:包括准确界定涉密岗位,规范表述涉密岗位名称,并根据每年处理的国家秘密情况来评定涉密等级。
涉密信息系统建设使用单位应当在信息规范定密的基础上,依据涉密信息系统分级保护管理办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统,各安全域可以分别确定保护等级。