依据相关标准要求,分级保护管理过程为:系统定级—方案设计—工程实施—系统测评—系统审批—日常运维管理—测评与检查—系统废止。


防止涉密信息通过各种方式外泄是涉密信息系统分级保护的核心。通过平衡不同密级信息的风险与成本,采取不同强度的保护措施。安全域是进一步实现分级保护核心思想的关键所在,即根据系统互联特性、信息密级、业务特性等因素,将信息系统划分为不同级别的安全区域,相应级别的安全区域采用相应级别的防护措施,从而使保护重点更加突出,保护方法更加科学,投入产出更加合理,彻底解决涉密单位在涉密信息系统建设与使用中的安全保密问题。

涉密信息系统分级保护解决方案是以涉密信息系统的实际情况和现实问题为基础,遵照国家的法律法规和标准规范,依据相应分级保护信息系统的基本要求和安全目标,设计出分等级、符合系统特点、融合管理和技术为一体的涉密信息系统分级保护整体建设方案。

涉密信息系统分级保护是根据系统所处理信息的最高密级来确定安全等级的。同样涉密信息系统分级保护是一项复杂而系统的工作,国家保密局从标准和规范上对分级保护的工作进行了规范。根据《涉及国家秘密的信息系统分级保护管理办法》、《涉及国家秘密的信息系统分级保护技术要求》,分级保护建设工作分为:系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评检查、系统废止等内容。

涉密信息系统分级保护解决方案以BMB-17BMB20为设计依据,以BMB23为设计指导,遵循涉密信息系统安全保密防护框架,提出以安全保密为核心的分级保护解决方案。


我们具有

涉密信息系统集成资质甲级

拥有部分符合分级保护建设要求所必需的安全保密产品,产品均通过国家保密科技测评中心检测

公司内设专业部门,可以为客户提供从分保项目咨询、方案设计、集成实施及保密培训等全方位的专业服务


我们的服务

为您提供定级咨询、风险评估、方案编写、整改咨询、整改实施到服务培训一条龙服务

项目实施全程邀请专业评审专家参与

选择我们就是选择了极致的服务响应与品质,我们承诺为您后续项目质量进度提高20%、成本降低15%、测评通过率达100


联系我们



标签:

分级保护 涉密集成 涉密信息系统 系统定级 系统测评 风险评估