电子政务涉密信息系统的分级保护建设修改版

第一篇：电子政务涉密信息系统的分级保护建设

电子政务涉密信息系统的分级保护建设

当前，我国电子政务建设取得了显著成效。同时，由于国际国内形势特点，信息安全保密问题日益

突出，病毒、木马、网络攻击等越来越多，给国家安全带来威胁。很多单位开始准备涉及国家秘密的信

息系统（以下简称涉密信息系统）建设，但由于对政策的不了解,加之建设标准的复杂和操作难度等问题,

导致一些单位感到无从下手，建设进度缓慢。本文从涉密信息系统准备、实施、测评、监管等方面作了

阐述，供大家参考。

2003年9月7日，中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强国家信

息安全保障工作的意见》，明确提出了开展信息安全等级保护的任务，指出涉密信息系统要按照翔口国

家的有关保密规定进行保护。中央保密委员会于2004年12月23日下发了《关于加强信息安全保障

工作中保密管理若干意见》，明确提出要建立健全涉密信息系统分级保护制度。2006年1月17日，公

安部等四部门下发了《信息安全等级保护管理办法（试行）》，其中规定：涉密信息系统应当依据国家信

息安全等级保护的基本要求，按照涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进

行保护。从广义上来讲，涉密信息系统分级保护是信息安全等级保护的一个重要内容和组成部分，但两

者有区别也有联系，从表一可以看出，涉密信息系统分级保护三个等级的防护水平不低于国家等级保护

的第

四、五级要求。

表一信息安全等级保护与涉密信息系统分级保护对照表

涉密信息系统分级保护是指建设使用单位根据分级保护管理办法和有关标准对涉密信息系统分等

级实施保护，各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全。按

照处理信息的最高密级确定，涉密信息系统由低到高划分为秘密、机密和绝密三个等级。绝密级信息系

统应限定在封闭、安全可控的独立建筑群内。下面谈下建设过程。

一、涉密信息系统分级保护实施过程

(-)学习相关文件和标准。近年来，由于信息安全技术的快速发展，涉密信息系统的建设标准也

不断变化。目前，以下四个文件基本涵盖了建设内容，建议学习掌握，具体如下：《涉及国家秘密的信

息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护管理规范》、《涉及国家秘密的信息系统

分级保护测评I旨南》和《涉及国家秘密的信息系统分级保护方案设计指南》。

(-)规范信息定密。规范信息定密是所有工作的基础，有两层含义：一是定密科学，确定哪些信

息是涉密信息，同时明确涉密时限；二是确定涉密信息上网的范围。

(三)确定涉密等级。原则是合理定密，防止过高或者过低，一般根据处理信息的最高等级确定分

级保护等级。

(四)方案设计与审核。方案设计必须选择具有相应涉密资质的单位承担，并且需要保密工作部门

参加方案审查论证。根据相关要求，方案设计主要包括如下内容：

1、系统分析。含使用单位情况、物理环境、网络平台、软硬件、信息资源与应用系统方面。

2、安全保密分析。包括脆弱性、威胁、风险识别与确定。

3、安全保密需求分析。有技术和管理需求分析，其中技术防护分析，包括机房与重要部位、网络、

主机、介质、数据与应用、隔离与信息交换；管理需求分析，包括人员、物理环境和设施、运行和开发、

设计与介质、信息保密管理。

4、方案总体设计。目标、原则与依据、防护框架、安全域划分和定级、保护要求调整和确定。

5、方案详细设计。包括物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全服

务、残留风险控制、实施计划、预算。

（五）落实保护措施。根据方案，进行政府采购、项目实施、监理执行。在监理执行阶段，建议了

解《涉及国家秘密的信息系统工程监理规范》，可把握质量控制、进度控制、验收等相关环节。

（六）系统测评.建设完成后,必须经过测评，测评机构为国家保密局授权的系统测评机构，一般

为涉密信息系统测评中心或各地分中心。测评主要内容如下：

1、技术要求。基本保护要求，物理安全（环境、设备和介质），运行安全（备份与恢复、应急响

应和运行管理），信息安全保密要求（身份鉴别、访问控制、密码保护、安全审计、数据库、边界防护

等I

2、管理要求。分级保护管理过程，基本管理要求（策略、机构、制度和人员），系统管理要求。

测评流程主要如下：

1、资料审查，建设单位递交《申请书》。

2、测评机构现场考察，修改《申请书》。

作废物标准和规范，从而阻碍了涉密信息系统建设。

（二）保密技术滞后于应用发展。如隔离交换技术，涉密介质管理技术等，无法跟上应用的发展，

说了很多年，具体可操作的产品还是很少。另外，有些保密技术制定出来后，非常苛刻，导致无法与应

用结合。

（三）测评方法部分脱离现实。由于现有政务内网全国匚乎连在一起，如果按照断网分开测评、合

格一个接入一个的方式，所有应用都要中断，时间周期太长，不符合我国国情。建议可考虑分开和整体

测评相结合的方式逐步推广涉密信息系统建设。

我国的涉密信息系统分级保护已经进入了建立标准、完善体系的阶段，但还有很长的路要走。由于

所涉及技术、管理的复杂性、安全防护与攻击技术存在的非对称性等因素，还有许多问题要待研究，但

只要我们坚持科学发展观，实事求是地分析和解决问题，以应用促发展，以安全作保障，就会探索出一

条适合我国国情的电子政务涉密信息系统建设道路。

第二篇：涉密信息系统信息安全分级保护体系案例

涉密信息系统信息安全分级保护体系案例

2012年05月14日10:12itl68网站原创作者：太极编辑：李伟我要评论

1项目背景

为落实某部委党组"先从部机关信息化入手，带动全行业信息化发展”的有关部署,2001年、2005

年和2007年，部机关先后实施了信息化一期、二期工程以及通信信息系统改造工程，建设了XX行业

主管部门的涉密局域办公网，即某部委电子政务涉密信息系统，并与外网物理隔离，整体提高了部机关

行政办公的信息化水平。为加强涉及国家涉密信息系统的保密管理，依据BMB相关国家标准，某部委

对其内网电子政务涉密信息系统进行了相应等级的安全保密建设和管理。

2010年至2011年期间，先后开展了对分级保护建设的可研、方案设计、建设实施，并于2011

年10月19日顺利通过了相关国家保密测评机构对某部委电子政务涉密信息系统的严格测评。

2建设路线

在某部委电子政务信息系统分级保护建设实施过程中，依据《某部委电子政务涉密信息系统分级保

护工程详细设计方案》及国家相关标准规范等文件,严格按照PMP项目管理方法论，对项目启动后把

实施过程分为设计（深化）过程、落地（建设）过程、监控过程三个过程组，并通过调研分析、体系规划、

体系建设和体系完善（PDCA）的建设思路，运用岗位与职责、策略体系、流程体系、技术工具、人员培

训、安全管控等方法进行落地实施。

在设计过程中，首先详细解读了《某部委电子政务涉密信息系统分级保护工程详细设计方案》，周

密分析了客户信息系统应用环境，全面展开了对技术以及管理等的全面细致调研，分析现状与标准及客

户需求的差距，逐项梳理实施建设任务，完成《分级保护深化设计及实施方案》、《安全保密策略总纲》、

建设任务一览表、职责矩阵、《项目进度计划》等过程文档。在落地过程中，通过太极信息安全保障体

系落地方法论，建立技术、管理、运维三大保障体系，按照《分级保护深化设计及实施方案》，分为安

全域改造、应用系统改造、安全策略部署与试运行以及安全月艮务四个阶段，遵照"综合部署、分布落实、

逐一核查”等原则，实现由标准紧扣方案、建设贴近客户需求的完美落地，从而完成某部委电子政务信

息系统安全保护的建设工作。

在监控过程中，对常规项目落地过程中的内容进行监督管理，通过技术、工具和专家判断等方法对

项目实施的内容，包括管理、技大方面的内容进行有效性检测，将不贴近客户需求、无法落地或由于条

件限制暂时无法落地的内容进行记录，与客户沟通、交流，办调资源（人力资源、环境资源、必要的设

备等）保障实施过程按照既定的项目计划进行，最关键的因素还是要取得客户认同和达到标准要求。监

控手段包括有效性测量、不符合项记录、控制测量、内部审核、用户评审等。

3建设落地

通过基础调研，对某部委电子政务内网物理、网络、主机、终端、应用和制度等层面展开了全面了

解及分析。基于此分析结果，编制体系完善的《某部委分级保护工程深化设计及实施方案》、《某部委涉

密信息系统涉密安全保密策略总纲》、项目建设任务一览表、项目职责矩阵和《项目进度计划》等过程

文档。

实施落地过程从安全域改造、网络割接到应用系统改造、集成部署、策略实施及安全服务全环节实

现分级保护体系建设的落地过程。

⑴安全域改造

依据BMB标准要求，综合考虑信息密级、信息分类、信息交换、行政级别、功能需要和业务需求

等方面，将原有内网结构及连接信息作备份，通过网络割接、区域调整、VLAN划分等方式，重新调整

某部委涉密内网安全策略，包括内网中的网络、主机、终端、存储等密级标识、访问控制、权限绑定等

策略，使不同密级的信息资源、用户不能互联互通，且需要物理隔离，安全域边界采用访问控制、入侵

监测和网络审计等边界防护设备。通过划分安全域，可将彳专统的"按最高密级防护原则"转变为"分域

分级防护策略〃，大幅度降低建设成本和运营管理成本。

⑵应用系统改造

应用系统中严格遵照"最小授权原贝『和"强制访问控制要求’，安全认证实现统一身份管理，统

一身份认证，统一权限管理，统一访问控制、统一责任认定和统一信息交换"六个统一”等。对应用系

统中产生的涉密文件进行密级标识，并与认证账户相关联实现抗抵赖性和不可否认性设计。改造应用系

统实现账户管理和口令管理功能，根据账户授予其相应的访问权限，实现三权分立。对应用系统设计实

现系统安全审计功能，进行系统启动和关闭，账户登录和修改，以及对涉密文件的操作：建立、复制、

修改、删除、打印等进行审计内容设计和实现。

(3)集成部署

集成部署分为三个阶段,包括软、硬件产品集成采购、硕件设备安装、上架、软硬件系统配置，集

成期间太极对人力资源进行优化配置通过项目质量管理和沟通管理等手段协调各厂商工程师现场支持

集成部署工作。

(4)安全策略实施与试运行

1.安全保密管理制度

成立推进信息化安全保密管理工作的管理机构，明确电子政务涉密信息系统中系统管理员、安全保

密管理员和安全审计员三大员职责分工，设置三大员的具体负责人员.

某部委涉密信息系统保密管理制度以安全保密策略总纲为基石，以人员、终端管理为核心，围绕环

境安全管理、设备与介质管理、运行与开发管理和信息保密管理等方面，制定满足安全保密合规性的三

级制度体系，包括制度规定、细则、流程和表单等：第一级强调宏观：安全保密管理策略总纲。第二级

强调合规：安全保密管理制度文件。第三级侧重可执行和可落地：安全保密管理制度细则及管理流程、

表单类文件.

2.联调测试与试运行

系统联调测试及试运行时，对前期改造的结果进行验证性测试，监控信息系统运行的稳定性和安全

性，记录在试运行发现的问题，分析并与客户达成一致，在获得环境条件的允许

下，调整某些安全策略，满足系统环境要求和客户需求，提高信息系统的安全合规性和可用性。

(5)安全服务

1.安全加固

严格遵照PMP项目管理理论框架，通过统筹规划、综合协调、实效性落实、人员考核等管控过程，

将安全加固实施落地。对于网络及安全设备，提供专业加固建议和策略，防止大规模蠕虫病毒的攻击,

将网络病毒的攻击影响降至最低;对于操作系统和应用，关闭远程桌面服务、禁用Windows共享、停

止Windows自动更新、加装主机审计与补丁分发系统等安全加固策略;对于终端在涉密终端操作系统

部署安全登录、主机监控与审计、补丁分发及网络准入控制系统，并对所有涉密终端进行IP与MAC

地址绑定。每次加固都遵从规范化原则，确保加固过程的可控性、有效性、安全性。

2.风险评估

风险评估是对某部委电子政务内网中的服务器/网络设备/安全设备等资产进行威胁性和脆弱性分

析,针对特定威胁利用资产一种或多种脆弱性，导致资产丢失或损害的潜在可能性评估分析，本项目中

主要风险评估服务包括资产识别、威胁分析、脆弱性分析、已有安全措施分析和风险分析。经过量化评

估后，形成风险评估报告，制定风险处理计划实施风险管控措施。

3.安全培训

安全及保密培训是本项目的一个重要组成部分展开对全员主要是三大员安全意识和保密意识培训。

培训落实到决策层、管理层和执行层各个层面，不仅是安全管理、使用、维护的一体化应用上，更重要

的是通过对各层级的政策、制度、标准，使客户了解并掌握安全趋势，把握信息安全战略规划在信息化

建设规划中的重要性，做好短中长期安全规划。培训工作主要包含现场培训、集中培训、安全保密培训

和认证培训四个部分。

4项目价值

Q)响应贯彻政策要求

党中央、国务院高度重视新形势下的保密工作。某部委电子政务涉密信息系统分级保护工程的建设

良好地贯彻上级指示，积极应对新形势下的保密工作开展。

(2)实现对内安全保护需求

当前，随着我国经济快速发展和国际地位不断提高，我国已成为各种情报窃密活动的重点目标。信

息技术的发展和我国信息化建设的推进，涉密载体呈现出多样性和复杂性，泄密渠道随之增多，窃密与

反窃密越来越具有高技术抗衡的特点。某部委电子政务涉密信息系统分级保护建设工程为维护国家秘密

安全、保障国家涉密信息、推进XX行业系统保空工作，发挥重要作用。

⑶顺利通过安全保密测评

体系落地实施覆盖技术的物理、网络、主机、应用、数据等层面，管理覆盖策略、制度、流程、表

单四级体系，做到技管并重，日常安全运维还包括了安全加固和风险评估，具有全面性、合规性和前瞻

性,较好的通过职责、策略、流程、工具等进行落地，最终以较好的成绩通过安全保密测评。

5项目特点

为保障项目按质按量完成，并顺利通过安全保密测评，我方在充分调研和深化设计的基础上，将建

设任务逐一分解，规划出项目进度计划、项目资源分配表等项目过程稳定，并将任务落实到具体的负责

人身上，严格按照进度计划控制项目里程、交付成果和质量管理。建设过程中接相关主管部门通知，分

级保护整改工作要求提前完成，也就意味着在一个多月内太极公司项目组要完成安全产品部署调试、

700余台涉密终端安全加固、多台主机加固、网络安全改造与割接、涉密邮件系统改造以及保密制度

的编制工作。在既要保证实施质量，又要管控时间进度的前提下，项目组成员充分分析了关键里程碑及

交付成果，出台了项目赶工方案，加大了多种资源投入，最后以优异的成绩辅助某部委电子政务内网顺

利通过了安全保密测评。

第三篇：关于涉密信息系统分级保护的几个问题

关于涉密信息系统分级保护的几个问题

2003年9月7日，中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强国家信

息安全保障工作的意见》，其中明确提出了开展信息安全等级保护的任务，并指出涉及国家秘密的信息

系统（以下简称涉密信息系统）要按照党和国家的有关保密规定进行保护。在已经开展的分级保护的具

体工作中，有几个问题需要弓I起重视。

一、分级保护与等级保护的关系

2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关

于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作

职责分工、要求和实施计划.2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试

行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国

家密码管理部门负责密码工作、国务院信息办负责负责的管理职责和要求。其中明确规定：涉及国家秘

密的信息系统应当依据国家信息安全等级保护的基本要求按照国家保密工作部门涉密信息系统分级保

护的管理规定和技术标准，结合系统实际情况进行保护。

为贯彻落实两办文件精神，中央保密委员会于2004年12月23日下发了《关于加强信息安全保

障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。2005年12月28日，

国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》，颁布了国家保密标准《涉及国家秘

密的信息系统分级保护技术要求》。目前，正在制订并将颁布两个国家保密标准：《涉及国家秘密的信息

系统分级保护管理规范》和《涉及国家秘密的信息系统分级保护测平指南》。2007年将制订其他标准，

进一步完善标准体系。

我国信息安全等级保护与涉密信息系统分级保护关系

等级保护分级保护保护对象不同非涉密信息系统涉密信息系统管理体系不同公安机关国家

保密工作部门

标准体系不同国家标准（GB、GB/T）国家保密标准（BMB，强制执行）级别划分不同第一级：

自主保护级

第二级：指导保护级

第三级：监督保护级秘密级

第四级：强制保护级机密级

第五级：专控保护级绝密级

涉密信息系统分级保护与信息安全等级保护制度相衔接三个等级的防护水平不低于国家等级保护

的第

四、五级要求

二、关于涉密信息系统分级保护概况

1、涉密信息系统分级保护的含义

涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准对涉

密信息系统分等级实施保护，各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统

和信息安全。

2、涉密信息系统分级保护管理原则

规范定密，准确定级；依据标准，同步建设；突出重点，确保核心；明确责任，加强监督。

3、涉密信息系统分级保护的管理职责

国家保密局负责全国涉密信息系统分级保护工作的指导、监督和检查；地方各级保密局负责本行政

区域涉密信息系统分级保护工作的指导、监督和检查；中央和国家机关负责本部门和本系统内涉密信息

系统分级保护工作的主管和指导；建设使用单位负责本单位涉密信息系统分级保护工作的具体实施。

4、涉密信息系统的等级划分

涉密信息系统按照处理信息的最高密级确定，由低到高划分为秘密、机密和绝密三个等级。绝密级

信息系统应限定在封闭、安全可控的独立建筑群内。集中处理工作秘密的信息系统，可参照秘密级信息

系统的有关要求进行保护。

5、涉密信息系统分级保护的实施步骤（1）规范信息定密；（2）确定系统等级；（3）方案设

计与审核；（4）落实保护措施；（5）系统测评；（6）系统审批；

（7）安全保密评估与保密监督检查。

6、涉密信息系统的监管

（1）必须选择具有相应涉密资质的单位承担或参与涉密信息系统的方案设计与实施；（2）保密

工作部门参加方案审查论证；

（3）国家保密局授权的系统测评机构进行安全保密测评；（4）经保密工作部门审批后，系统方

可投入使用；

（5）保密工作部门定期进行保密检查或系统测评：秘密级和机密级信息系统，每两年至少一次；

绝密级信息系统，每年至少一次。

三、关于涉密信息系统分级保护管理规范

根据"技管并重”的指导思想，一个不同等级的信息系统既要采取不同强度的技术保护措施，还要

采取不同的管理强度，才能保障这个信息系统的安全，因此需制订国家保密标准——《涉密信息系统

分级保护管理规范》，它是以国家保密局《涉密信息系统分级保护管理办法》作为指导，以《涉密信息

系统保密技术要求》中安全保密管理部分作为基础，结合ISO/ICE。TR13335《信息技术、IT安全管

理指南》与涉密信息系统的管理实践确定管理过程，结合ISO/IEE17799《信息技术、信息安全管理实

用规则》与分级要求确定管理内容。

在涉密信息系统的生命周期中应把握好八个基本环节：

1、系统定级

明确系统所处理信息的最高密级，确定系统保护等级。

2、方案设计

组织自身的技术力量或委托资质单位进行设计前的风险评估，确定系统风险。选择具有涉密资质的

集成单位依据相关国家保密标准进行方案设计，并应通过专家论证，负责系统审批的保密工作部门应参

加论证。

3、工程实施

组建工程监理机构，细化管理制度，对工程实施进行监督，或者选择具有涉密资质的工程监理单

位进行监理。

4、系统测评

系统工程实施完毕后，建设使用单位向保密工作部门申请进行系统测评，国家保密局涉密信息系统

安全保密测评中心及分中心负责进行系统测评。

5、系统审批

涉密信息系统在投入运行后前，应经过（地）以上保密工作部门根据系统测评结果进行的审批。

6、日常管理

曰常管理包括基本管理要求，人员管理、物理环境与设施管理、信息保密管理等。

7、测评与检查

涉密信息系统投入运行后还应定期进行安全保密测评和检查。

8、系统废止

废止涉密信息系统应向相关保密工作部门备案并按照有关保密规定妥善处理涉及国家秘密信息的

设备、产品和资料。

涉密信息系统分级保护的核心思想是"实事求是"与"具体问题具体分析〃，既防止欠保护，也防

止过保护，以确保国家秘密安全为原则。我国的涉密信息系统分级保护已经进入了建立制度、完善体系

的阶段，但还有很长的路要走。曰于存在信息系统所涉及技术、管理的复杂性、系统保护评价和不确定

性以及安全防护与攻击技术存在的非对称性等因素，我们还有许多问题要研究、要探索，但只要我们坚

持科学发展观，勇于实践，就会走出一条适合我国国情的道路。（杜虹）

第四篇：涉密信息分级保护项目工作指导

涉密信息系统分级保护过程指导

1、项目立项。

2、项目定级（处级以上拥有定密权，处级以下必须有市保密局授权定密权X

3、项目名称定代号（如：01工程、02项目X

4、项目方案设计及预算。

1）设计单位必须具有涉密信息系统集成资质。

2）选用涉密设备产品必须通过国家保密科技技术中心测评及取得证书。3）设计方案，详见方

案设计样板。

5、设计方案提交国家保密科技测评中心福建分中心进行方案评审。

6、方案评审通过后进行邀清或者比选招标（同时委托具有保密资质的监理公司进行监理X

7、中标后签订合同并进行施工

8、施工详情：

1）施工单位成立项目组确定负责人，项目经理，施工人员并做好工作证（参与人员必须经过是

公司保密委员会保密人员）o

2）施工单位（监理单位）及到场工作人员与业主签订保密协议。

3）项目组发起业主、监理、设计及施工方四方方案会审并确定是否对设计做出变更。4）与业

主配合统计本次涉密设备数量、终端数量、对应科室位置。

5）项目组对已有涉密设备进行再次编号后登记编册，对每台涉密终端（电脑及网络打印机）进

行IP、MAC、网口、使用人、位置、对应交换机口进行对应登记编册。6）重要部门、部位必须明

确标示如涉密要害部位无关人员严禁入内、禁止携带通讯设备，涉密计算机严禁连接互联网“机密），

非密打印机贴禁止复印涉密材料07）所有保密产品必须具有不可更改的保密标示：设备类型、设备

编号、密级、定密时间、责任人、安装位置、设备用途；红黑电源及微机视频保护器可以不定密级。8）

所有涉密信息网口标涉密口涉密信息网络布线系统采用屏蔽产品原有非屏蔽产品加线路传导干扰器）

涉密设备与非密设备间隔不低于1米。9）所有楼层交换机必须选用可绑定管理型交换机。

10）根据保密要求对每台涉密终端机服务器进行策略加固、密码加固，安装三合一系统、主机监

控与审计系统、网络行为审计系统（机要机及服务器可以不装三合一避免无法接收机要文件及系统数据

库崩溃）

11）一体式网络打印机必须拆除或者封堵传真功能模块及无线通讯模块并进行卬、MAC、网口

的绑定。

12）安全域划分一般为：服务器安全域、安全产品安全域、终端安全域。

13）VLAN划分：根据现有IP进行规划。对服务器、安全产品、终端、部门、用途进行划分，

如果遇到IP不够用的情况，交换机的管理IP可以开辟192.168.X.X段位进行管理。

14）根据保密要求进行终端、服务器、交换机、路由、防火墙策略加固、服务器打补丁。15）施

工过程中的所有操作步骤必须记录并形成策略文档并指导业主进行操作组织业主主要负责人进行安全

保密产品的操作培训（详见：策略文档范本X16）所有安全保密产品到场必须进行开箱检验并做好

记录，严格核对外观、型号、规格、功能，必须与国家保密科技测评中心的检测报告严格一致。

17）如有采用线路传导干扰器需注意：每台干扰器分为4口、8口、16口、32□,楼层每层的

最远端及次远端也就是每层2口-4口就够用。

18）每台终端必须配备红黑电源，涉密机柜必须配用红黑电源，红黑电源上禁止接入非密设备。

19）涉密场所内严禁使用无线设备如：红外、蓝牙、无线类型的鼠标、键盘、话筒、音箱,不允

许出现WIFI、MIFL无线信号发射器、无线信号放大器等无线设备。20）涉密笔记本电脑必须拆除

无线网卡模块及摄像头，一体式电脑必须拆除无线网卡模块。

21）涉密设备与围墙外马路警戒距离要在30米以上不足30米的必须加装微机视频保护器及红

黑电源。

22）要害部位、机房的门、窗必须具备防盗门、防盗窗、监控、报警器，设备接地值小于0.5欧

姆。

23）所有布线节点必须做好良好标示注明起始点、终结点（含桌面跳线、机房跳线、布线节点）,

对布线节点数量进行登记造册（每层布线点、合计布线点、实际使用布线点I

24）楼栋间的光纤连接必须做好每个可查看节点的标示牌，标明起始点、经由点、终点。25）项

目进行时必须严格按照项目建设内页规范编写相应施工内页资料。

26）每台终端都必须进行IP、MAC、网口三项绑定，交换机上多余未用的端口必须在物理及配

置上进行关闭。

9、业主方配合项：

1）成立保密委及下属保密办公室。2）全体人员与保密委签订保密协议。

3）请保密局对全体人员进行，岗前、岗中、领导负责人进行培训并做好培训记录。4）向上级

要安全保密管理制度或者自行编制安全保密管理制度汇编。

5）统计全体人员的涉密设备，编制成表格具体体现：责任人、设备标号、设备IP,设备MAC、

设备对应网口。

10、编制测评申请书（含：测评申请书，附件：设计方案、实施方案、安全保密管理制度汇编）

11、项目施工验收后向国家保密科技测评中心福建分中心提交测评申请。

12、不足的待补充。

第五篇：开展涉密信息系统分级保护工作应注意的几个问题

开展涉密信息系统分级保护工作应注意的几个问题

一、引言

2003年9月，中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工

作的意见》（中办发[2003]27号）提出了"实行信息安全等级保护"的要求,并指出“对涉及国家

秘密的信息系统，要按照党和国家有关保密规定进行保护中共中央保密委员会《关于加强信息安全

保障工作中保密管理的若干意见》（中保委发[2004]7号）提出要建立涉密信息系统分级保护制度。

自2005年起，国家保密局组织制定并颁布实施了一系列关于涉密信息系统分级保护的法规与标准，并

于2006年9月至2007年3月，组织中央组织部、中央联络部和航天科技集团进行了分级保护试点工

作。20047年9月7日，国家保密局召开了全国涉密信息系统分级保护工作会议，推广了试点工作经

验，部署了分级保护工作。自此,涉密信息系统分级保护工作已进入了全面推进阶段。

二、领导重视,建立机制

我国的国家秘'密分为秘'密、机密、绝密三级，涉密信息系统也按照秘密、机密、绝密三级进行分级

管理。根据"谁主管、谁负责〃的保密管理原则，涉密信息系统建设使用单位应负责本单位涉密信息系

统分级保护的具体实施工作。涉密信息系统分级保护工作是一项复杂的系统工程，涉及到单位内部的保

密、信息化、业务工作、密码、保卫和人事等部门，各相关部门只有密切合作、统筹实施，才能保障整

个工作的顺利进行。这就要求涉密信息系统的建设使用单位领导高度重视此项工作，组建强有力的领导

班子，建立起确保措施到位、人员到位、资金到位的分级保护工作组织保障体系，形成强有力的工作机

制。

⑴在系统定级方面，保密管理部门要发挥准确掌握国家保密政策的优势，与信息化建设部门、业务

工作部门一起研究确定系统和安全域所处理信息的最高密级，从而确定保护等级。

⑵在方案设计方面，信息化建设部门要充分利用熟悉技术的特点，按照分级保护技术要求和管理规

范，组织设计符合保密要求的分级保护方案。保密管理部门应对总体方案进行监督、检查和指导,组织

专家进行评审论证。

㈤在工程实施方面，信息化建设部门应具体承担组织实施工作，并与保密管理部门定期检查工作进

展情况，对于发现的问题及时协调处理，确保各项安全保护措施落到实处。

⑷在系统工程施工结束后,保密管理部门应负责组织系统测评和系统审批工作。

⑸在系统投入运行后，保密、信息化、业务工作、密码、保卫和人事等有关部门应按照"分工合作、

各司其责"的原则，积极配合完成各方面的日常安全保密管理工作。

三、把握方法，遵循流程

涉密信息系统分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、

测评与检查和系统废止八个环节，贯穿于涉密信息系统的整个生命周期之中，是对涉密信息系统进行的

全过程保密管理。因此，涉密信息系统建设使用单位应该按照“规范定密，准确定级；依照标准，同步

建设；突出重点，确保核心；明确责任，加强监督”的原则，遵循分级保护工作的基本流程，突出重点

环节，强化过程管理。

1.系统定级

涉密信息系统按照所处理信息的最高密级，由低到高划分为秘密、机密、绝密三个等级。因此，在

确定涉密信息系统内信息的最高密级后，就可具体确定涉密信息系统安全等级。对于新建系统，涉密信

息系统建设使用单位应根据实际工作需要，通过下位系统所要处理信息的最高密级来确定系统等级；对

于已建系统，应对照定密范围，对系统中处理的信息进行密级核定，并补充采取相应的保护措施.

2.方案设计

涉密信息系统建设使用单位在各级保密工作部门的指导与监督下选拔具有相应涉密资质的承建单

位承担或参与涉密信息系统的系统集成、软件开发、综合布线、系统服务、系统咨询、风险评估、屏蔽

室建设、工程监理和保密安防监控的方案设计与实施工作。涉密信息系统建设使用单位在工程实施前,

应对系统设计方案进行审查论证，保密工作部门应当参与方案审查论，在系统总体安全保密性方面加强

指导，严

格把关。

3.工程实施

在工程实施阶段，主要抓好保密管理和工程监理工作。涉密信息系统建设使用单位应根据工程的具

体情况划定保密范围，制定相应的保密措施和保密控制流程，严格控制接触涉密信息的人员范围。同时

还应选择具有涉密工程监理单项资质的单位或组织自身力量在安全保密控制、质量控制、进度控制、成

本控制、合同管理和文档管理六个方面加强监督检查。

4.测评阶段

涉密信息系统投入运行必须先测评后审批涉密信息系统建设使用单位在系统工程实施结束后应当

向保密工作部门提出申请，按照国家保密工作部门授权的系统测评机构的要求，提交测评所需的必要资

料。由测评机构对涉密信息系统进行安全保密测评，全面验证所采取的安全保密措施能否满足安全保密

需求和分级保护的要求，为涉密信息系统审批提供依据。

5.系统审批

国家对涉密信息系统的投入运行实行行政审批制度。国家保密工作部门负责审批中央和国家机关各

部委及其所属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统；省（自治区、直辖市）

保密工作部门负责审批省直机关各部门及其所属单位、国防武器装备科研生产

二、三级保密资格单位的涉密信息系统；市（地）级保密工作部门负责审批市（地1县直机关及

其所属的涉密信息系统。

保密工作部门在系统测评的基础上对系统进行审批，对符合要求的涉密信息系统批准其投入使用。

对不符合要求的，保密工作部门提出整改意见，由使用单位对系统进行整改后另行报批。未经保密工作

部门审批，擅自将涉密信息系统投入使用的，必须立即停止存储、处理和传输国家秘密信息，并追究部

门领导和相关责任人的责任；造成泄密的,依法追究法律责任。

6.日常管理

随着涉密信息系统的开通运行，系统的规模、具体业务范围以及用户都可能发生变化，这些变化和

运行过程出现的安全事件都可能使过去相对安全的系统不再安全。涉密信息系统的管理者和使用者，应

结合系统实际制定明确的安全保密管理策略，成立由单位主管领导任责任人，包括保密、信息化、业务

工作、密码、保12和人事等有关部门人员组成的安全保密管理机构,使用先进的安全保密管理技术，从

人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理和信息保密管理五个方面进行日常

安全保密管理。

7.测评与检查

系统经审批投入运行后，应加强风险评估管理。秘密级、机密级信息系统，每两年至少进行一次保

密检查或系统测评；绝密级信息系统每年至少进行一次保密检查或系统测评。安全保密测评和保密技术

检查过程中形成的有关数据、刻录和评估报告，应定密并按照相应级文件进行管理。

8.系统废止

涉密信息系统不再使用时，涉密信息系统建设使用单位应向保密工作部门备案，并按照有关保密规

定妥善处理涉及国家秘'密信息的设备、产品介质和文档资料。对需要报废的涉密设备和介质，应进行信

息消除和载体销毁处理，所采取的技术、设备和措施应符合相关标准和规定”方止泄密事件的发生。

四、了解政策，掌握标准

涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准对涉

密信息系统分等级实施保护。因此，涉密信息系统建设使用单位必须充分了解分级保护工作方面的政策

要求，并熟练掌握和运用涉密信息系统分级保护的标准。

1.涉密信息系统分级保护是国家信息安全等级保护的重要部分

涉密信息系统根据涉密程度，按照秘密级、级、绝密级进行分级保护；非涉密信息系统根据重要程

度按照自主保护级（第一级）、指导保护级（第二级）、监督保护级（第三级）、强制保护级（第四级）、

专控保护级（第五级）进行等级保护。秘密级、机密级、绝密级信息系统的整体防护水平不低于非涉密

信息系统的第

四、五级的要求。凡是用于处理、传输和存储国家秘密的信息系统（网络）都应按照分级保护的要

求进行建设、使用和管理。

2.国家保密局是涉密信息系统分级保护工作的主管部门

国家保密工作部门负责全国涉密信息系统分级保护工作的指导、监督和检查；地方各级保密工作部

门负责本行政区域涉密信息系统分级保护工作的指导、监督和检查。中央和国家机关各部门在其职权范

围内，主管或指导本部门和本系统涉密信息系统的分级保护工作；涉密信息系统的建设使用单位则负责

本单位涉密信息系统分级保护的具体实施工作。

3.国家保密法规与标准是组织开展分级保护工作的具体依据

涉密信息系统建设使用单位应依据《涉及国家秘密的信息系统分级保护管理办法*国保发[2005]

16号）确定系统等级，结合本单位业务需求和涉密信息制定安全保密需求，依据国家保密标准

BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》和BMB20-2007《涉及国家秘密的信息

系统分级保护管理规范》，设计系统安全保密方案。在工程实施过程中，应按照BMB18-2006《涉及国

家秘密的信息系统工程监理规范》的要求进行工程监理。工程实施结束后,涉密信息系统

建设使用单位应当向保密工作部门提出申请，由国家保密局的涉密信息系统测评机构依据国家保密

标准BMB22-2007《涉及国家秘密的计算机信息系统分级保户测评指南》，对涉密信息系统进行安全保

密测评。在系统投入使用前,涉密信息系统建设使用单位应当按照《涉及国家秘密的信息系统审批管

理规定》，向市（地）级以上保密工作部门申请进行系统审批,涉密信息系统通过审批后方可投入使用。已

投入使用的涉密信息系统，其建设使用单位在按照分级保护要求完成系统整改后，应当向保密工作部门备

案。

五、合理分域，准确定级

涉密信息系统分级保护是以系统所处理信息的最高密级来确定安全等级的，在合理划分安全域边界

安全可控的情况下，各安全域可根据涉密高定级单独定级，实施"分域分级防护”的策略，从而降低系统建

设成本和管理风险。

⑴对于涉密程度层次分明、地域纵横分布睥我国党政部门的"电子政务广域网涉密信息系统：可

根据行政级别、信息密级和系统重要性划分不同的安全域。首先可根据行政级别将业务体系内的"电子

政务广域网涉密信息系统”划分为中央、省、市（地）和县四个安全域，然后再根据各个安全域的所处

理信息的最高密级单独确定保护等级和防护措施，例如按照机密级增强（中