详细介绍
涉密信息系统是指由计算机及其相关和配套设施、设备构成的,按照一定应用目标和规则存储、处理、传输国家秘密信息的系统或网络,涉密信息系统主要包括机要密码传输系统、涉密计算机信息系统、党政专网电话通信系统等。 涉密信息系统从系统建设、系统测评、日程管理到系统废止的整个生命周期都要严格按照涉密信息分级保护法规标准体系进行。整个标准体系包括《涉及国家秘密的信息系统分级保护技术要求》《涉及国家秘密的信息系统分级保护方案设计指南》《涉及国家秘密的信息系统分级保护管理规范》《涉及国家秘密的信息系统分级保护测评指南》等。 涉密信息系统保密防护工作贯穿于涉密信息系统的整个生命周期之中,主要包括:01
系统定级:按照系统所处理信息的Zui高密级,确定系统保护等级;
02方案设计:方案设计前,组织自身技术力量或委托具有相应资质单位进行系统风险评估;方案设计中,依据分级保护方案设计指南、分级保护技术要求和分级保护管理规范进行方案设计;方案设计后,对系统设计方案进行论证,保密行政管理部门参与方案审查论证,在系统总体安全保密性方面加强指导,严格把关。
03工程实施:选择具有涉密信息系统相应密级的集成资质单位进行施工,选择具有涉密工程相应密级的监理单项资质单位进行监理。
04系统测评:系统工程实施完毕后,向保密行政管理部门申请,由保密行政管理部门授权的测评机构组织系统测评,给出测评并报保密行政管理部门。
05系统审批:由设区的市以上保密行政管理部门组织审批。
06日常管理:对人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理、信息保密管理定期进行风险评估。
07测评与检查:系统投入运行后定期进行安全保密测评和保密检查,对有关数据、记录和评估报告进行定密,按相应密级文件管理。
08系统废止:向保密行政管理部门备案,按保密规定妥善处理涉密的设备、产品、介质和资料。
| 成立日期 | 2016年11月10日 | ||
| 主营产品 | ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权 | ||
| 公司简介 | 贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军方资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证咨询有限公司 ... | ||
公司新闻
- 三保一评测评机构要求对于网络安全保护工作中涉及的等级保护工作、分级保护工作、密码管理工作及关基保护工... 2024-12-12
- 信息安全等级保护备案资质标准【1】定义:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开... 2024-12-12
- 【等级保护资质】详细介绍等级保护一般指信息安全等级保护等级保护一般指信息安全等级保护信息安全等级保护,是... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(4)4.2 4General总则/4.2ApplicationofISO/IEC27001:... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(3)4.1 本文件结构4General总则/4.1Structureofthisdocument本文件... 2024-12-12
我们的其他产品
GJB9001C《质量管理体系要求》解读(三十八)谈谈国军标质量管理中的运行(二十二)- 了解/体系认证为什么要找咨询公司而不是认证机构? 贯标集团辅导认证
- CCC证书派生 3C强制性产品认证辅导办理
- 饲料生产时原料投料工作怎么做?饲料生产许可证辅导办理
- 贯标集团体系认证咨询 ISO9001标准解读:8.3.3 设计和开发输入
- GJB9001C《质量管理体系要求》解读(三十七)谈谈国军标质量管理中的运行(二十一)
- GJB9001C《质量管理体系要求》解读(三十八)谈谈国军标质量管理中的运行(二十二)8.5.3
- 国军标的分类与制定原则 国军标体系辅导咨询机构
- 为什么越来越多企业申请“国军标”
- 服务行业可做哪些体系认证?