你们单位里有涉密信息系统吗?如何定义涉密信息系统呢?涉密信息系统投入使用前需要怎么做?
不要被我的“灵魂拷问”吓到了,看完文章后再来回答这些问题,你就会发现答案其实很!简!单!
什么是涉密信息系统?
涉密信息系统,是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输国家秘密信息的系统或者网络。
涉密信息系统主要是用于处理涉密信息的计算机设备或者用于实现内部办公自动化的涉密信息交换网络体系。通常情况下涉密信息系统有着一定安全保密需要和要求,按照国家强制性标准和规定,能够达到相应安全等级。
那么,具备何等条件才能被称为涉密信息系统呢?涉密信息系统与公共信息系统又有什么样的区别呢?小安总结了这四点:
01 信息内容不同
涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国家秘密。
02 设施、设备标准不同
涉密信息系统的安全保密设施、设备,必须符合国家保密标准;公共信息系统的安全保密设施、设备也应符合一定技术标准要求,但并不要求执行国家保密标准。
03 检测审批要求不同
涉密信息系统必须满足安全保密要求,符合国家保密标准,投入使用前必须经安全保密检测评估和审查批准;公共信息系统投入使用前也需要进行相关检测,但检测的目的和要求不同。
04 使用权限不同
涉密信息系统要严格控制使用权限;公共信息系统则是开放性的,只要具备一定访问条件就可以使用。
简而言之,一个计算机信息系统是否具备涉密属性,能够称之为涉密信息系统,主要是看这个计算机系统里面的信息是不是涉及到国家秘密,涉密信息的数量多与少不论,只要存储或者处理、传输了涉密信息,那么这个信息系统就应确定为涉密信息系统。
涉密信息系统保密测评
涉密信息系统保密测评是涉密信息系统投入运行前的一个重要检测评估环节,也是保密行政管理部门对涉密系统进行运行审批的重要依据。
保密测评部门应当紧扣“刚柔并济”“明察秋毫”“严谨求实”和“巧借外力”四个关键词,着力提高测评质量,发挥好保密工作的服务保障作用。
01 前置审核 “刚柔并济”
掌握政策、坚持原则,目光敏锐、责任心强,经验丰富、善于沟通,是一名合格测评人员应具备的基本素质。测评人员须在规定审核期限内对系统所处的物理环境、规模大小、软硬件配置以及“一票否决”基本项进行审核。
一方面,测评人员要与被测单位沟通联系,就项目缺漏、描述语焉不详等问题进行了解核实,凡是触碰原则底线的“一票否决”项绝不让步,必须坚决整改到位。
另一方面,要与被测单位建立良好的信任关系,使其明白保密测评不是“找茬挑刺”,而是帮助其发现“既往病史”,排除重大隐患,提高现场检测效率,节约行政成本,让其感受到大家拥有“共同的目标”,从而放下思想包袱,全力配合测评。
02 现场检测“明察秋毫”
保密测评的重点是现场检测,这是对涉密系统当前状态的一次全面体检。
现场检测时间一般3至7天不等,时间短、任务重,好比完成一台手术,必须精准定位病灶,任何不起眼的蛛丝马迹都是不容错过的线索。
测评人员要有足够的耐心,从周边环境到室内场所,从硬件设备到应用软件,从系统日志到工作台账,都要进行全面细致的“CT扫描”,从每一个痕迹中锁定目标,不放过一个问题,也不妄下一个论断。对于发现的重大违规问题,必须立即采取措施切断物理连接,清除残余风险,举一反三,迅速整改。
03 报告撰写“严谨求实”
保密测评报告是审批系统是否可用的重要依据,具有一定专业性和权威性。一份高质量的测评报告需要处处体现客观严谨、实事求是。
网络概况描述必须客观严谨。测评报告上的每一个字、每一个标点、每一个数据、每一张图表都要客观真实、准确无误,即使是图例也必须能够真实反映到每台设备上,既不能模棱两可,也不能张冠李戴。
问题建议反馈必须实事求是。要有理有据,不夸大、不隐瞒、不粉饰,更不能无中生有、捏造事实。
04 专家评估“巧借外力”
他山之石,可以攻玉。为确保测评报告描述和判断客观公正,引入第三方专家评估是必不可少的环节。
在专家遴选方面,要“巧选”。除选取本地专家外,还要将国内相关领域专家纳入专家库,使本地与外地专家各占一定比例,保持多元性。
在报告评估方面,要“巧评”。每次随机抽取5至7名专家参与集体评估,从第三方视角客观审视,查漏补缺,避免受部门利益干扰,确保报告公正、权威。
在成果应用方面,要“巧学”。安排专人跟进评估会,会后组织测评人员对专家意见进行总结研讨、解剖麻雀,最大限度弥补测评人员专业盲区。通过“练内功”与“请外援”双管齐下,不断提升测评队伍专业化、科学化水平,夯实保密测评根基,提升保密测评质量。
保密工作是维护国家安全和利益的一项重要工作,特别是计算机信息安全保密工作,已经成为当前保密工作的重中之重。信息的获取、处理过程中的安全隐患,时刻威胁着国家安全,因此,涉密信息系统保密工作任务艰巨,需要所有人齐心协力,共同维护。
(文章转载自互联网,如有违权请联系删除)
|
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
