涉密信息系統是指由計算機及其相關設施設備組成的,按照壹定的應用目的存儲、處理和傳輸國家秘密的信息系統。
涉密信息系統的等級保護,是指涉密信息系統的建設和使用單位按照涉密保護管理辦法和相關標準對涉密信息系統實施等級保護,各級保密部門按照涉密信息系統的保護等級實施監督管理,確保系統和信息安全。
涉密信息系統等級保護的實施流程包括系統定級、方案設計、項目實施、系統評估、系統審批、日常管理、評估檢查和系統廢止八個環節,是涉密信息系統保密管理的全過程。
涉密信息系統安全風險評估,即涉密信息系統安全監測評估,是以國家安全標準為依據,從風險管理的角度,運用科學的分析方法和手段,分析涉密信息系統面臨的威脅和存在的漏洞,提出有針對性的防護對策和整改措施,為保障涉密信息系統的安全保密提供科學依據。
涉密信息系統使用許可相關事項重大變更的處理方式:
1.涉密信息系統使用許可所涉及事項的重大變更,主要是對整個涉密信息系統安全有重大影響的情形。
例如,整個系統遷移或延伸到新的建築物,系統架構或拓撲結構或安全域劃分發生變化,網絡規模(布線點和用戶終端)增加或減少超過30%,專用設備或信息系統的接入,與其他信息系統的互聯,以及采用虛擬化技術或無線技術。
2.如有重大變化,應及時向上級主管單位(無上級主管單位的,應向當地保密行政管理部門報告)和國家保密行政管理部門設立或授權的評估機構報告。
立即進行全系統的重新評估或風險評估。通過後將繼續獲得國家保密管理部門換發的涉及國家秘密的信息系統使用許可。