首页 →文档下载

以下为《分级保护测评流程》的无排版文字预览，完整内容请下载

分级保护测评流程培训咨询顾问：宣淦淼目 录分级保护测评1. BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》 2. BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》3. BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》4.《涉及国家秘密的信息系统分级保护管理办法》国家保某某 国保发【2005】16号分级保护相关标准分级保护测评指南

所在单位按照处理信息最高级别分为秘密级＜机密级＜绝密级；

涉密信息系统测评是依据国家保密标准，从风险管理角度，分析涉密信息系统所面临的威胁及其存在的脆弱性，提出有针对性的防护对策和整改措施，为防范和化解涉密信息系统安全保密风险，为涉密信息系统安全保密提供科学依据。

BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》测评适用系统

分保适用系统存储、使用或产生涉密信息的计算机网络系统处理涉密信息的单独计算机不参与测评分级保护适用单位测评适用单位党政机关（法院、检查院、省级政府等）国防军工（航空、航天、兵器等）非公有制企业系统定级方案设计工程实施涉密系统建立流程分级保护测评系统定级

党政机关国防军工非公有制企业由单位保密办依据密级范围规定，并由测评机构

监督由承接军方项目级别、国防军工所设计项目重

要性等方面来定级

一级单位负责总体设计

二级单位负责部分设计

三级单位负责零配件设计由所承接项目合同规定处理信息级别，依据密级

范围规定，并由测评机构监督定级方案设计

1.选择有涉密资质的承建单位（涉密甲级、乙级），进行系统风险评估；

2.根据分保方案指南bmb23、分保要求bmb17和分保管理规范bmb20进行方案设计；

3.方案交由测评中心方案评审专家进行审查论证。（集中一批次方案，进行统一审查）

方案设计工程实施

1.方案通过后，进行项目实施。

2.实施单位必须有涉密集成资质，如无特殊情况选取就近涉密集成单位。（绝密级信息系统选用甲级资质单位）

2.选择由工程监理单项资质的单位或组织本单位人员进行监理。 （按照bmb18进行工程监理）工程实施分级保护测评申报材料资料审查通过？现场考察现场测评修改材料通过？专家召开会议，出测评报告《测评报告》≥60分系统整改是是否否否 流程图是审查资料审查资料（实施完毕后）

1.测评申请书

2.申请单位信息

3.系统测评委托书

4.系统基本情况调查表

5.涉 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 发生重大改变才需要重过测评。

2.绝密信息系统每年至少进行一次安全保密测评或保密检查

3.秘密机密级信息系统每两年至少一次安全保密测评或保密检查

时效性分级保护测评系统定级系统审批日常管理测评与检查方案设计工程实施系统评测系统废止小故事你能保密吗 ?谢 谢 ! [文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《分级保护测评流程》的无排版文字预览，完整内容请下载

分级保护测评流程由用户“successesr”分享发布，转载请注明出处 回顶部 | 首页 | 电脑版 | 举报反馈 更新时间2021-01-30 21:21:35