涉密信息系统依据国家信息平安等级保护的根本要求，按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准，实施信息平安分级保护的强制执行制度。涉密信息系统按照所处理信息的最高密级，由低到高分为秘密、、绝密三个等级。

　　涉密信息系统建立使用单位将涉密信息系统定级和建立使用情况，上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案，并承受保密部门的监视、检查、指导。

　　BMB17、BMB20为分级保护设计根本依据，BMB23是把BMB17、BMB20技术与管理要求实施落地，BMB18是系统建立实施过程中工程监理依据，BMB22为系统上线前和系统变更中的测评依据。

　　等级保护定级是依据重要业务系统与承载业务运行的网络、设备、系统及单位属性、遭到破坏后所影响的主、客体关系等。

　　BMB23是把BMB17、BMB20技术与管理实施落地的建立与设计依据，BMB22为系统上线前和系统变更中的测评依据。

　　涉密信息系统建立使用单位应对系统设计方案进展审查论证，保密工作部门应当参与方案审查论证，在系统总体平安保密性方面加强指导，严格把关。

　　Ø 国家保密局：负责审批中央和国家机关各部委及其所属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统；

　　Ø 省〔自治区、直辖市〕保密局：负责审批省及机关及其所属单位、国防武器科研生产二、保密资格单位的涉密信息系统；

　　涉密系统的分级保护测评是全面地验证所采取的平安保密措施能否满足平安保密需求和平安目标，为涉密信息系统审批提供依据。

　　目前，国家保密工作部门及国家保密局授权的系统测评机构负责测评，测评机构应具备涉及国家秘密的计算机信息系统集成风险评估单项资质。

　　涉密信息系统使用的信息平安保密产品原那么上应中选用国产品，并应当通过国家保密局授权的检测机构依据有关国家保密标准进展的检测，通过检测的产品由国家保密局审核发布目录。

　　涉密信息系统投入运行后的平安保密测评，由负责该系统审批的保密工作部门组织系统评测机构进展，以检验系统平安保密措施的有效性和对环境变化的适应性。

　　甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实施业务，并仅可承当本单位承建的涉密信息系统的系统效劳和系统咨询工作，不得从事单项资质业务。

　　乙级资质单位可在所限定的行政区域内承接涉密信息系统的规划、设计和实施业务，并仅可承当本单位承接的涉密信息系统的系统效劳和系统咨询工作，不得从事单项资质业务。

　　在系统建立进展时，应选择具有涉密工程监理单项资质的单位或组织自身力量依据BMB18-2006的要求在平安保密控制、质量控制、进度控制、本钱控制、合同管理和文档管理六个方面加强监视检查。

　　军工、软件开发、综合布线、系统效劳、系统咨询、风险评估、工程监理、数据恢复、屏蔽室建立、保密安防监控。返回搜狐，查看更多