涉密信息系统是指由计算机及其相关和配套设施、设备构成的，按照一定应用目标和规则存储、处理、传输国家秘密信息的系统或网络，涉密信息系统主要包括机要密码传输系统、涉密计算机信息系统、党政专网电话通信系统等。     涉密信息系统从系统建设、系统测评、日程管理到系统废止的整个生命周期都要严格按照涉密信息分级保护法规标准体系进行。整个标准体系包括《涉及国家秘密的信息系统分级保护技术要求》《涉及国家秘密的信息系统分级保护方案设计指南》《涉及国家秘密的信息系统分级保护管理规范》《涉及国家秘密的信息系统分级保护测评指南》等。     涉密信息系统保密防护工作贯穿于涉密信息系统的整个生命周期之中，主要包括：

01

系统定级：按照系统所处理信息的Zui高密级，确定系统保护等级；

02

方案设计：方案设计前，组织自身技术力量或委托具有相应资质单位进行系统风险评估；方案设计中，依据分级保护方案设计指南、分级保护技术要求和分级保护管理规范进行方案设计；方案设计后，对系统设计方案进行论证，保密行政管理部门参与方案审查论证，在系统总体安全保密性方面加强指导，严格把关。

03

工程实施：选择具有涉密信息系统相应密级的集成资质单位进行施工，选择具有涉密工程相应密级的监理单项资质单位进行监理。

04

系统测评：系统工程实施完毕后，向保密行政管理部门申请，由保密行政管理部门授权的测评机构组织系统测评，给出测评结论，并报保密行政管理部门。

05

系统审批：由设区的市以上保密行政管理部门组织审批。

06

日常管理：对人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理、信息保密管理定期进行风险评估。

07

测评与检查：系统投入运行后定期进行安全保密测评和保密检查，对有关数据、记录和评估报告进行定密，按相应密级文件管理。

08

系统废止：向保密行政管理部门备案，按保密规定妥善处理涉密的设备、产品、介质和资料。