機關單位應當根據涉密信息系統保護管理辦法和涉密信息的密級、性質,按照密級確定系統的密級。
機關單位應當根據涉密信息系統存儲和處理的信息的最高安全等級確定涉密信息系統的安全等級,並根據涉密保護的要求采取相應的安全保密保護措施。
機關單位應當根據涉密信息系統存儲和處理的信息的最高安全等級,確定涉密信息系統的安全等級。根據《中華人民共和國保守國家秘密法》,對各機關、單位的國家秘密的密級規定如下:第十三條確定國家秘密的密級,應當遵守密級權限。
中央國家機關、省級機關及其授權的機關、單位可以確定絕密、機密和秘密級國家秘密;設區的市、自治州級機關及其授權的機關、單位可以確定國家秘密的機密級和秘密級。具體保密權限和授權範圍由國家保密行政管理部門規定。
上級國家機關或者單位需要確定國家秘密的,應當在執行國家秘密密級的基礎上確定密級。下級機關、單位認為自己有權決定秘密的,應當先采取保密措施,並立即報請上級機關、單位決定。沒有上級機關、單位的,應當立即報送業務主管部門或者具有相應保密權限的保密管理部門。
機關單位應當根據涉密信息系統存儲和處理的信息的最高安全等級確定涉密信息系統的安全等級,並根據涉密保護的要求采取相應的安全保密保護措施。
信息安全等級是經過評估後對信息安全風險進行分類的壹種安全控制等級,分為絕密、機密、秘密、內部、公開五個等級。密集度是指在信息系統生命周期的各個階段,支持系統安全需求的具體信息安全技術和管理需求的總和。
國家標準中詳細規定了涉密信息系統的密度分為六個等級,其中最低為安全防護等級1(簡稱“低”),最高為安全防護等級6(簡稱“高”),其余為低、中、高三個等級。在判斷某個系統適合哪種安全級別時,需要綜合考慮以上因素。