簡介
比如,一些企業的計算機信息系統為保護其商業秘密而採取了許多安全保密的技術和管理措施,達到了較高的安全等級,但由於其中沒有涉及國家秘密的信息,就不能算是涉密信息系統;而有一些黨政機關的涉密網,範圍很小,只在一間或幾間房內的若干台計算機聯網,採取了較封閉的物理安全措施,與外界物理隔離,雖然沒有採用更多的安全保密技術,系統安全等級並不是很高,但由於管理嚴密、安全可控,系統中又運行了國家秘密信息,這些系統就屬於涉密信息系統。
保護措施
——將涉密系統按照涉密程度分為絕密級、機密級、秘密級,實行分級保護。
分級保護針對的是涉密信息系統,根據涉密信息的涉密等級,涉密信息系統的重要性,遭到破壞後對國計民生造成的危害性,以及涉密信息系統必須達到的安全保護水平劃分為秘密級、機密級和絕密級三個等級。
國家保密局專門對涉密信息系統如何進行分級保護制定了一系列的管理辦法和技術標準,目前,正在執行的幾個分級保護的國家保密標準是
BMB17《涉及國家秘密的信息系統分級保護技術要求》
BMB20《涉及國家秘密的信息系統分級保護管理規範》
BMB22《涉及國家秘密的信息系統分級保護測評指南》
BMB23《涉及國家秘密的信息系統分級保護方案設計指南》。
國家保密科技測評中心是我國唯一的涉密信息系統安全保密測評機構。
——對涉密信息系統採取技術保護。修訂草案規定:涉密信息系統應當按照國家保密標準配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃,同步建設,同步運行。涉密信息系統投入使用前,應當經設區的市級以上保密行政管理部門檢查合格。
——對涉密信息系統中應當遵守的保密行為做了嚴格規範,修訂草案規定:不得將涉密計算機、涉密存儲設備接入網際網路及其他公共信息網路;不得在未採取防護措施的情況下,在涉密信息系統與網際網路及其他公共信息網路之間進行信息交換;不得使用非涉密計算機、非涉密存儲設備存儲和處理國家秘密信息;不得擅自卸載涉密信息系統的安全技術程式、管理程式;不得將未經安全技術處理退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄;不得在未採取保密措施的有線和無線通信、網際網路及其他公共信息網路中傳遞國家秘密。
