安全保密要求:严格遵守国家有关涉密信息保密的法律法规,保护重要信息的机密性,防止信息泄露和非法获取。 安全审计要求:定期对信息系统进行安全审计和评估,发现和解决潜在的安全风险和问题,保障信息系统的持续稳定运行。
第一级:信息系统受到损害,可能对公民、法人权益造成一定影响,但不会威胁国家安全、社会秩序或公共利益。运营单位需依据国家管理规范和技术标准进行自我保护。 第二级:破坏可能导致公民权益严重受损,或影响社会秩序和公共利益,但国家安全不受威胁。国家信息安全监管部门会提供指导。
四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评,时间上没有强制要求,部分行业有行业标准要求,如电力行业明确二级系统两年做一次测评。
应设置防雷保安器,防止感应雷。防火 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。
四级系统的要求严格,包括物理安全的机房管理、网络安全的防火墙和入侵检测、数据安全的加密备份、应用安全的身份认证和管理,以及安全管理的策略和制度。每个环节都需按照标准执行,确保信息安全。测评流程的严谨性不容忽视,首先确定测评范围和目标,选择专业的测评机构和专家团队。
1、第二十四条 涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经设区的市、自治州级以上保密行政管理部门审查合格,方可投入使用。公安、国家安全机关的涉密信息系统投入使用的管理办法,由国家保密行政管理部门会同国务院公安、国家安全部门另行规定。
2、机关、单位应当根据保密工作需要设立保密工作机构或者指定人员专门负责保密工作。 机关、单位及其工作人员履行保密工作责任制情况应当纳入年度考评和考核内容。 第七条 各级保密行政管理部门应当组织开展经常性的保密宣传教育。
3、第三十条 各单位应当定期对所管理的军事秘密载体、涉密技术系统和涉密场所进行保密检查。保密工作主管部门负责监督检查本级及所属单位的保密工作。第三十一条 战时或者执行特殊任务时,除执行本条例外,有关单位还应当根据上级指示和担负的任务制定相应的保密措施,确保军事秘密安全。
4、第三十五条 公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。
5、宾馆、商场、餐馆、银行、机场、车站、港口、影剧院等经营场所的经营者,应当对消费者尽到安全保障义务。 第十九条经营者发现其提供的商品或者服务存在缺陷,有危及人身、财产安全危险的,应当立即向有关行政部门报告和告知消费者,并采取停止销售、警示、召回、无害化处理、销毁、停止生产或者服务等措施。
1、涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。
2、涉密信息系统集成资质分为甲级和乙级,每个级别都涵盖9个不同的单项资质类别。这些类别包括系统集成、咨询、软件开发、布线、安防监控、保密室建设、运行维护、数据恢复和工程监理。甲级资质由国家保密局审批,而乙级资质则由省级国家保密局审批。
3、涉密信息系统集成资质分为甲级和乙级,每个等级包含9类单项资质:系统集成、咨询、软件开发等。申请资格要求企业在中国注册,由中国公民、法人或国家投资,且有三年以上法人资格、无违法记录,员工需为境内中国公民,具备专业技术人员和管理人员。
4、涉密信息系统集成资质分为甲级和乙级,每一级均包括9类单项资质,分别是系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理。其中,国家保密局受理甲级资质申请,省国家保密局受理乙级资质申请。
