安全体系及分级保护建设

随着政务部门对于网络安全性要求的提高，涉密信息系统必须具备一定的安全保密要。而按照国家有关标准，此要求就是：涉密信息系统的建设必须达分级别的保密要求。

分级保护针对的是涉密信息系统，根据涉密信息的涉密等级，涉密信息系统的重要性，遭到破坏后对国计民生造成的危害性，以及涉密信息系统必须达到的安全保护水平划分为秘密级、机密级和绝密级三个等级。

分级保护执行的标准是国家保密局制定的：

BMB17《涉及国家秘密的信息系统分级保护技术要求》

BMB20《涉及国家秘密的信息系统分级保护管理规范》

国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构。

涉密信息系统应当按照国家保密标准配备保密设施、设备并通过针对性的制度进行安全管理。涉密信息系统投入使用前，应当经保密行政管理部门检查合格。

对涉密信息系统的管理：

涉密设备必须与互联网物理隔离，违规外联阻断且报警等。

涉密设备、设施、场所具备详实的密级标识

具备有效的身份鉴别措施

信息传输具备符合标准的密码保护措施

涉密设备具备全方面的电磁防泄漏防护

承建单位必须具备涉密集成资质

建设单位必须具备安全保密管理机构及而人员、具备明确且可行的管理制度。

基于涉密信息系统，打通网络、环境、应用间的边界。在保证人员、设备、设施、传输、业务的全方位安全的基础上，落实技防、物防、人防。避免出现有意或者无意的泄密事件发生。

成功案例：省办公系统、组织系统、纪检系统、信访系统、编制系统等多个全省级系统的分级保护建设工作。