|
知识路径: > 信息系统安全 > 信息系统安全管理 > 涉密信息系统安全管理 >
|
相关知识点:4个
|
|
|
|
涉密信息系统分级保护的对象是所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位,由各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全,确保国家秘密不被泄露。因为不同类别、不同层次的国家秘密信息,对于维护国家安全和利益具有不同的价值,所以应当合理平衡安全风险与成本,采取不同强度的保护措施,这就是分级保护的核心思想。
|
|
|
涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级。
|
|
|
|
信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术要求。
|
|
|
|
信息系统中包含有最高为机密级的国家秘密。属于下列情况之一的机密级信息系统应选择机密级(增强)的要求。
|
|
|
(1)信息系统的使用单位为副省级以上的党政首脑机关,以及国防、外交、国家安全、军工等要害部门。
|
|
|
|
|
|
信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求,还必须符合分级保护的保密技术要求,绝密级信息系统应限定在封闭、安全可控的独立建筑内,不能与城域网或广域网联网。
|
|
|