精华内容
下载资源
问答
  • 涉密信息系统
    千次阅读
    2019-12-10 17:20:35

    涉密信息系统

    涉密信息系统与公共信息系统的区别,主要体现在四个方面:

    一是信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国家秘密。

    二是设施、设备标准不同。涉密信息系统的安全保密设施、设备,必须符合国家保密标准;公共信息系统的安全保密设施、设备也应符合一定技术标准要求,但并不要求执行国家保密标准。

    三是检测审批要求不同。涉密信息系统必须满足安全保密要求,符合国家保密标准,投入使用前必须经安全保密检测评估和审查批准;公共信息系统投入使用前也需要进行相关检测,但检测的目的和要求不同。

    四是使用权限不同。涉密信息系统要严格控制使用权限;公共信息系统则是开放性的,只要具备一定访问条件就可以使用。

     

    分级保护

     

    通常情况下对涉密信息系统施以保护都是按照分级原则进行分级实施的。涉密系统的安全管理级别分为绝密级、机密级、秘密级,有效分级后,才能更进一步实施分级保护,提升管理效能,提升安全标准。

    1.秘密级

    信息系统当中包含有秘密级的国家秘密,其总体的防护水平不应该低于国家信息安全等级保护三级的要求,信息系统应该达到分级保护的技术标准。

    2.机密级

    信息系统当中包含有机密级国家秘密,其防护水平不应低于国家信息安全等级保护四级要求,同时,还需要符合分级保护的保密技术要求。

    3.绝密级

    信息系统当中包含有绝密级国家秘密,其防护水平应不低于国家信息安全等级保护五级要求,需符合分级保护的保密技术要求。同时,绝密级涉密信息系统应该被建设并应用到封闭的场地建筑之内,不能与外网连接。 

     

    管理依据

     

    2000年12月,第九届全国人大常委会第十九次会议通过《关于维护互联网安全的决定》。此外,我国还颁布了《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》、《计算机信息网络国际互联网安全保护管理办法》、《互联网信息服务管理办法》、《涉及国家秘密的信息系统审批管理规定》、《信息系统和信息设备使用保密管理规定》等。

    2003年9月,中共中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)提出“实行信息安全等级保护”的要求,并指出“对涉及国家秘密的信息系统,要按照党和国家有关保密规定进行保护”。

    2004年12月,中共中央保密委员会下发的《关于加强信息安全保障工作中保密管理的若干意见》(中保委发[2004]7号)指出,我国的国家秘密分为秘密、机密、绝密三级,涉密信息系统也按照秘密、机密、绝密三级进行分级管理。为贯彻国家信息安全等级保护制度,落实中央文件精神,国家保密局下发《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号),并陆续制定了国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》、BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》、BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》,用于指导涉密信息系统的建设、使用和管理。分级保护工作从技术要求、方案设计、管理规范到安全测评,具备了一套完整的标准与规范。

    这些规章和标准对采集、存储、处理、传递、输出国家秘密信息的计算机系统作了规定。《保密法》针对当前涉密信息系统频繁泄密的严峻形势和我国近些年来对涉密信息系统管理的做法,对涉密信息系统的保密管理作了规定。《保密法》第二十三条确立了涉密信息系统分级保护原则,规定了涉密信息系统保密设施、设备规划建设和配备要求,还规定涉密信息系统投入使用必须经检查合格。第二十四条是关于信息系统和信息设备保密管理的禁止性规定。 

     

    管理原则

     

    (1)适度安全的原则:由于信息泄露、溢用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统(网络),任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。

    (2)按最高密级防护的原则:涉密信息系统处理多种密级的信息时,应当按照最高密级采取防护措施。

    (3)最小化授权的原则:涉密信息系统的建设规模要最小化,非工作所必需的单位和岗位,不得建设政务内网和设有内网终端;其次,涉密信息系统中涉密信息的访问权限要最小化,非工作必需知悉的人员,不得具有关涉密信息的访问权限。

    (4)同步建设、严格把关的原则:涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程(各个环节)进行保密审查、审批、把关。要防止并纠正“先建设,后防护,重使用,轻安全”的倾向,建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证,信息系统不得处理国家秘密信息。

    (5)内、外网物理隔离的原则。即“涉及国家秘密的通信、办公自动化和计算机信息系统不得直接或间接与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”

    (6)安全保密措施与信息密级一致的原则。涉密信息系统应当采取安全保密措施,并保证所采取措施的力度与所处理信息的秘密等级相一致。

    (7)资格认证的原则。涉密信息系统安全保密全面解决方案的设计、系统集成及系统维修工作,应委托经过国家保密部门批准授予资质证书的单位承担。涉密系统不得采用未经国家主管部门鉴定、认可的保密技术设备,更不准使用国外进口的各类安全防范产品包括软件。

    (8)以人为本、注重管理的原则:涉密信息系统的安全保密三分靠技术,七分靠管理。加强管理可以弥补技术上的不足;而放弃管理则再好的技术也不安全。 

     

    保密规定

    编辑

    1.规划和建设计算机信息系统,应当同步规划落实相应的保密设施。

    2.计算机信息系统的研制、安装和使用,必须符合保密要求。

    3.计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。

    4.计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

    5.计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。

     

    系统建设

     

    涉密信息系统的建设应当选择具有“涉密信息系统集成资质”的单位承担或者参与涉密信息系统的设计与实施。

    涉密信息系统使用的信息安全产品原则上应当选用国产产品,并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测,通过检测的产品由国家保密局审核发布目录。

    涉密信息系统建设使用单位在系统工程实施结束后,应当向保密工作部门提出申请,由国家保密局授权的系统测评机构,依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》,对建成的涉密信息系统进行安全保密测评。

    涉密信息系统建设使用单位在系统投入使用前,应当按照《涉及国家秘密的信息系统审批管理规定》,向设区的市级以上保密工作部门申请进行系统审批,涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统,其建设使用单位在按照分级保护要求完成系统整改后,应当向保密工作部门备案。

    更多相关内容
  • 电子政务涉密信息系统的分级保护建设
  • 涉密信息系统台账.doc

    2022-06-17 23:20:20
    "XXXXXXX公司涉密信息系统台账 " " " " " " " " " " " " " " " " " " " " " "序号 "( ) "机 型 品 牌 "设 备 编 号 "密 级 "存放地点 "硬盘序列号 "操作系统安装日期 "使用情况( ) "维修时间 "首次投入使用时间 ...
  • 涉密信息系统集成资质保密知识测试题(20160112更新).doc
  • 涉密信息系统三员.pdf

    2022-07-10 08:51:32
    涉密信息系统三员.pdf涉密信息系统三员.pdf涉密信息系统三员.pdf涉密信息系统三员.pdf涉密信息系统三员.pdf涉密信息系统三员.pdf涉密信息系统三员.pdf涉密信息系统三员.pdf
  • 随着信息化技术日益发展,针对涉密信息系统的攻击也日益增多,不断加强涉密信息系统成为了我们时时刻刻的任务和目标,因此,对涉密信息网络进行分析,提出相应的技术手段,以满足日益严重的网络威胁十分必要。
  • 涉密信息系统三员全文共1页,当前为第1页。涉密信息系统三员全文共1页,当前为第1页。涉密信息系统三员 涉密信息系统三员全文共1页,当前为第1页。 涉密信息系统三员全文共1页,当前为第1页。 "三员"是指涉密信息...
  • 电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式借鉴.pdf
  • 电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式.docx
  • 涉密信息系统集成资质保密知识题库.pdf
  • 国家涉密信息系统集成资质申请表,用于申请国家涉密信息系统集成资质必须材质,按涉密信息要求填写规范,填写后上报用于单位申请国家涉密信息信息系统集成资质,最新版
  • 附件 国家电子政务工程建设项目非涉密信息系统 信息安全风险评估报告格式 项 目 名 称 项目建设单位 风险评估单位 年 月 日 目 录 一风险评估项目概述 1 1.1 工程项目概况 1 1.1.1 建设项目基本信息 1 1.1.2 建设...
  • 涉密信息系统集成乙级资质申请受理流程图 1
  • 涉密信息系统测评的要点分析.docx涉密信息系统测评的要点分析.docx涉密信息系统测评的要点分析.docx涉密信息系统测评的要点分析.docx涉密信息系统测评的要点分析.docx涉密信息系统测评的要点分析.docx涉密信息系统...
  • 涉密信息系统建设管理

    千次阅读 2019-12-11 13:11:41
    涉密信息系统建设管理 涉密信息系统“三员”是指系统管理员、安全保密管理员和安全审计员。系统管理员主要负责系统的日常运行维护工作;安全保密管理员主要负责系统的日常安全保密管理工作,包括用户账号管理以及...

    涉密信息系统建设管理
    涉密信息系统“三员”是指系统管理员、安全保密管理员和安全审计员。系统管理员主要负责系统的日常运行维护工作;安全保密管理员主要负责系统的日常安全保密管理工作,包括用户账号管理以及安全保密设备和系统所产生日志的审查分析;安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计、跟踪、分析和监督检查,以及时发现违规行为,并定期向安全保密管理机构汇报相关情况。“三员”权限设置应相互独立,相互制约,相互之间不得兼任或者替代。 [6]
    涉密信息系统“三员”应具备信息安全保密知识和业务技能,认真履行岗位职责,积极完成与职责相关的工作,按照有关保密标准的要求建立健全工作记录和日志文档,并妥善保存;“三员”应掌握常见安全产品的适用方法和技术手段,熟悉数据库、操作系统、网络设备和应用系统的安全知识和技术防护措施;“三员”应当定期接受管理和业务方面的集中培训,熟练掌握国家保密法规和标准要求,不断提高技术技能和管理水平。 [6]
    管理改进
    1、根据实际工作需要足额配备“三员”
    “三员”应当设置独立的工作权限,实现相互监督、相互制约,相互之间不得兼任或者替代;单位“三员”应该设立A、B角,互为备份;单位应该按照最大化原则配备“三员”以满足日常运维工作;无涉密信息系统仅使用涉密计算机的单位,应当配备安全保密管理员。
    2、扎实做好“三员”上岗前及上岗后的技能培训
    “三员”上岗前需要参加有关部门组织的培训,具备上岗能力后方可上岗;“三员”上岗后要定期参加安全保密管理和专业技能方面的培训,熟练掌握国家信息安全保密法规和标准要求,不断提高技术技能和管理水平。
    3、从技术和管理上做好对“三员”的监督工作
    在系统运行维护过程中,如果可以从技术上实现配置变更两人操作方可生效,则将该项配置的变更职责分属于两人;如果从技术上不能实现,则通过管理手段实现:要求一人完成配置变更,其操作日志由另一人负责审计。还可以通过部署堡垒主机等技术手段加强对“三员”的监督。
    4、相关管理员也应该纳入“三员”管理范畴
    网络管理员、数据库管理员、应用系统管理员不是“三员”,不在单位的正式“三员”名单中,但是应当纳入“三员”的管理范畴。以涉密应用系统为例,可以参照“三员”模式分别设立系统管理员、安全保密管理员、安全审计员。系统管理员注册用户账号、注册角色名称;安全保密管理员为用户和角色赋权并使账号生效,审计用户操作;安全审计员审计系统管理员和安全保密管理员的操作。
    管理原则
    (1)适度安全的原则:由于信息泄露、溢用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统(网络),任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。
    (2)按最高密级防护的原则:涉密信息系统处理多种密级的信息时,应当按照最高密级采取防护措施。
    (3)最小化授权的原则:涉密信息系统的建设规模要最小化,非工作所必需的单位和岗位,不得建设政务内网和设有内网终端;其次,涉密信息系统中涉密信息的访问权限要最小化,非工作必需知悉的人员,不得具有关涉密信息的访问权限。
    (4)同步建设、严格把关的原则:涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程(各个环节)进行保密审查、审批、把关。要防止并纠正“先建设,后防护,重使用,轻安全”的倾向,建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证,信息系统不得处理国家秘密信息。
    (5)内、外网物理隔离的原则。即“涉及国家秘密的通信、办公自动化和计算机信息系统不得直接或间接与国际互联网或其他公共信息网络相连接,必须实行物理隔离。
    (6)安全保密措施与信息密级一致的原则。涉密信息系统应当采取安全保密措施,并保证所采取措施的力度与所处理信息的秘密等级相一致。
    (7)资格认证的原则。涉密信息系统安全保密全面解决方案的设计、系统集成及系统维修工作,应委托经过国家保密部门批准授予资质证书的单位承担。涉密系统不得采用未经国家主管部门鉴定、认可的保密技术设备,更不准使用国外进口的各类安全防范产品包括软件。
    (8)以人为本、注重管理的原则:涉密信息系统的安全保密三分靠技术,七分靠管理。加强管理可以弥补技术上的不足;而放弃管理则再好的技术也不安全。
    在这里插入图片描述
    保密规定
    编辑
    1、规划和建设计算机信息系统,应当同步规划落实相应的保密设施。
    2、计算机信息系统的研制、安装和使用,必须符合保密要求。
    3、计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
    4、计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
    5、计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。
    系统建设
    涉密信息系统的建设应当选择具有“涉密信息系统集成资质”的单位承担或者参与涉密信息系统的设计与实施。
    涉密信息系统使用的信息安全产品原则上应当选用国产产品,并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测,通过检测的产品由国家保密局审核发布目录。
    涉密信息系统建设使用单位在系统工程实施结束后,应当向保密工作部门提出申请,由国家保密局授权的系统测评机构,依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》,对建成的涉密信息系统进行安全保密测评。
    涉密信息系统建设使用单位在系统投入使用前,应当按照《涉及国家秘密的信息系统审批管理规定》,向设区的市级以上保密工作部门申请进行系统审批,涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统,其建设使用单位在按照分级保护要求完成系统整改后,应当向保密工作部门备案。

    分级保护
    通常情况下对涉密信息系统施以保护都是按照分级原则进行分级实施的。涉密系统的安全管理级别分为绝密级、机密级、秘密级,有效分级后,才能更进一步实施分级保护,提升管理效能,提升安全标准。
    1、秘密级
    信息系统当中包含有秘密级的国家秘密,其总体的防护水平不应该低于国家信息安全等级保护三级的要求,信息系统应该达到分级保护的技术标准。
    2、机密级
    信息系统当中包含有机密级国家秘密,其防护水平不应低于国家信息安全等级保护四级要求,同时,还需要符合分级保护的保密技术要求。
    3、绝密级
    信息系统当中包含有绝密级国家秘密,其防护水平应不低于国家信息安全等级保护五级要求,需符合分级保护的保密技术要求。同时,绝密级涉密信息系统应该被建设并应用到封闭的场地建筑之内,不能与外网连接。

    展开全文
  • 涉密信息系统/Java##系统设计需求:###-综合需求 设计目标与展现方式:(1)所有子需求以服务或接口方式提交(2)构建验证 UI,实现系统能力验证###-子需求一 大容量数据秘密通信需求:两个主体间实现远程大容量数据...
  • 涉密信息系统信息安全风险评估报告.docx非涉密信息系统信息安全风险评估报告.docx非涉密信息系统信息安全风险评估报告.docx非涉密信息系统信息安全风险评估报告.docx非涉密信息系统信息安全风险评估报告.docx非...
  • 涉密信息系统信息安全风险评估报告.pdf非涉密信息系统信息安全风险评估报告.pdf非涉密信息系统信息安全风险评估报告.pdf非涉密信息系统信息安全风险评估报告.pdf非涉密信息系统信息安全风险评估报告.pdf非涉密信息...
  • 什么是涉密信息系统

    千次阅读 2019-12-11 13:09:56
    什么是涉密信息系统涉密信息系统,是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输国家秘密信息的系统或者网络。 涉密信息系统主要指用于处理涉密信息的计算机设备或者...

    什么是涉密信息系统?
    涉密信息系统,是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输国家秘密信息的系统或者网络。
    涉密信息系统主要指用于处理涉密信息的计算机设备或者用于实现内部办公自动化的涉密信息交换网络体系。通常情况下涉密信息系统是指有着一定安全保密需要和要求的计算机系统,按照国家强制性标准和规定,达到一定安全等级的计算机系统被称之为涉密信息系统。
    简而言之,一个计算机信息系统是否具备涉密属性,能够称之为涉密信息系统,主要是看这个计算机系统里面的信息是不是涉及到国家秘密,涉密信息的数量多与少不论,只要存储或者处理、传输了涉密信息,那么这个信息系统就应确定为涉密信息系统。从这个概念出发,可以看出并不是所有涉密信息系统都是较高安全等级的计算机信息系统,也不是所有安全等级的计算机信息系统都是涉密信息系统。随着商业竞争的越发激烈,目前,一些企业为保障其商业信息安全,采取了非常多的安全保密措施,引进了信息安全保密技术和设备,这些企业信息安全管理的等级非常高,但这些企业内部的信息系统,并不是涉密信息系统。通常的涉密信息系统都是党政机关内部使用的计算机系统,只要计算机系统当中运行或者存储、处理、传输了国家秘密信息,那么这个系统就是涉密信息系统,不论其信息等级高低,只要涉密,都应被称之为涉密信息系统,进而能够实现更为规范的管理,实现安全可控。
    在这里插入图片描述

    涉密信息系统与公共信息系统的区别,主要体现在四个方面:
    一是信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国家秘密。
    二是设施、设备标准不同。涉密信息系统的安全保密设施、设备,必须符合国家保密标准;公共信息系统的安全保密设施、设备也应符合一定技术标准要求,但并不要求执行国家保密标准。
    三是检测审批要求不同。涉密信息系统必须满足安全保密要求,符合国家保密标准,投入使用前必须经安全保密检测评估和审查批准;公共信息系统投入使用前也需要进行相关检测,但检测的目的和要求不同。
    四是使用权限不同。涉密信息系统要严格控制使用权限;公共信息系统则是开放性的,只要具备一定访问条件就可以使用。

    展开全文
  • 涉密信息系统安全建设方案02(下半部分).pdf涉密信息系统安全建设方案02(下半部分).pdf涉密信息系统安全建设方案02(下半部分).pdf涉密信息系统安全建设方案02(下半部分).pdf涉密信息系统安全建设方案02(下半部分).pdf...
  • 涉密信息系统集资质是一种立足于信息保密的企业资质,一般情况下从事网络布线和安全保密产品研发的企业都需要申请涉密信息系统集成资质。现如今我国国内专业的涉密信息系统集成资质有甲乙两级认证,甲级认证更为专业...

    涉密信息系统集资质是一种立足于信息保密的企业资质,一般情况下从事网络布线和安全保密产品研发的企业都需要申请涉密信息系统集成资质。现如今我国国内专业的涉密信息系统集成资质有甲乙两级认证,甲级认证更为专业对企业帮助的效果更好,以下武汉好地科技小编为大家详细介绍一下申请甲级涉密信息集成认证的四大要求是什么。

    1、硬件条件要达标

    涉密信息系统集成认证要求企业从事信息系统集成业务三年以上,其中经营的主要业务是信息系统集成和信息安全保密集成等相关业务,有一定的地方权威性。

    2、要有项目成效保障

    涉密信息系统集成资质要求近三年至少有一个以上的信息系统集成项目并且要求至少一个有效项目已通过验收并投入使用。品牌好的涉密信息系统集成要求近三年承建的项目并未没有出现未通过验收的情况,而且也没出现由承建单位承担责任的重大系统故障等;

    3、要有完善的管理系统

    现如今经营管理能力是一个企业可持续发展的基础,例如制定内部详尽的单位内部管理制度和相关安全保密措施等在涉密信息系统集成资质上都有着具体的要求。

    4、综合操作能力强

    涉密信息系统集成资质对技术能力的要求就是比较硬性的了,企业内部负责人具有要有多年从事信息技术领域管理工作经历,此外能够承担信息安全保密集成工作的专业技术人员不少于数十人等等;

    甲级涉密信息系统集成资质是我国现如今最高要求的保密资质之一,从事相关行业的企业必须要获得高品质的涉密性系统集成资质。企业只有具备以上四大要求才能够更加顺利的申请到该资质,因此企业应当以这四点为基础来规范企业内部的经营和外部运行问题。

    展开全文
  • 涉密信息系统安全建设方案02(下半部分).docx涉密信息系统安全建设方案02(下半部分).docx涉密信息系统安全建设方案02(下半部分).docx涉密信息系统安全建设方案02(下半部分).docx涉密信息系统安全建设方案02(下半部分)...
  • 涉密信息系统测评的要点分析.pdf涉密信息系统测评的要点分析.pdf涉密信息系统测评的要点分析.pdf涉密信息系统测评的要点分析.pdf涉密信息系统测评的要点分析.pdf涉密信息系统测评的要点分析.pdf涉密信息系统测评的...
  • 1.涉密信息系统集成资质有哪几类? 答:涉密信息系统集成资质(以下简称集成资质)包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。 2.涉密信息...
  • 现代信息技术的飞速发展、信息化的不断推进,给涉密信息系统安全保密工作带来了巨大的挑战,也对我国的信息安全保密工作提出了更高的要求,我国涉密信息系统安全保密技术能力亟待提高。根据国家保密局的统计,近几年来,...
  • (三)从事涉密信息系统集成业务人员具有中华人民共和国国籍; (四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定; (五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业...
  • 涉密信息系统集成资质”是经过保密行政管理部门审查确认的企事业单位从事涉密信息系统集成业务的法定资格,IT领域的国字号资质。“涉密信息系统集成”是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。...
  • 国家电子政务工程建设项目 非涉密信息系统信息安全风险评估报告 项 目 名 称 项目建设单位 风险评估单位 年 月 日 目 录 一风险评估项目概述 1 工程项目概况 1 建设项目基本信息 1 建设单位基本信息 1 承建单位基本...
  • 涉密信息系统的等级由()确定。

    千次阅读 2021-07-21 06:24:49
    ()A、谁主管,谁运维B、谁主管对于涉密信息系统实行分级保护,确定涉密信息系统安全等级,主要考虑的因素包括涉密信息的涉密涉密单位应当根据涉密信息系统存储、处理信息的最高密级确定系统的密级,按照等级保护要求...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,154
精华内容 1,661
关键字:

涉密信息系统

友情链接: dll.zip