第1个回答 2024-07-08
1. 涉密信息系统根据涉密程度分为绝密级、机密级、秘密级。
2. 机关、单位需根据系统存储、处理信息的最高密级确定系统密级,并采取相应安全保密防护措施。
3. 涉密信息系统在投入使用前,须由国家保密行政管理部门授权的保密测评机构检测,并通过设区的市、自治州级以上保密行政管理部门审查。
4. 运行使用管理机关、单位应加强涉密信息系统的运行使用管理,指定专门机构或人员负责运行维护、安全保密管理和安全审计,定期进行检查和风险评估。
5. 当涉密信息系统的密级、主要业务应用、使用范围和使用环境发生变化,或不再使用时,应及时向保密行政管理部门报告,并采取相应措施。
6. 涉密计算机和信息系统应按存储和处理信息的密级进行管理和防护,并选用经国家授权测评机构检测的安全保密产品。
7. 应采取身份鉴别、访问控制和安全审计等技术保护措施,及时更新病毒和恶意代码样本库,进行查杀,并安装必要的补丁程序。
8. 涉密计算机和信息系统中的信息输出应集中管理,以确保有效控制。
9. 未经信息化管理部门审批,用户终端禁止安装或拆卸硬件设备和软件。