使用涉密信息系统有哪些保密规范?

使用涉密信息系统有哪些

保密规范?

保密法律法规从确保国家秘密信息安全出发，规定了涉密信息系统保密管理的基本制度，主要体现在:

(1)分级保护制度。涉密信息系统按照涉密程度分为绝密级、机密级、秘密级，实行分级保护。机关、单位应当根据涉密信息系统存储、处理信息的Zui高密级确定系统的密级，按照分级保护要求采取相应的安全保密防护措施。

(2)建设管理制度。涉密信息系统应当按照国家保密标准配备保密设施、设备；保密设施、设备应当与涉密信息系统同步规划，同步建设，同步运行。

(3)测评审批制度。涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估，并经同级保密行政管理部门审查合格，方可投入使用。

(4)运行管理制度。机关、单位应当加强涉密信息系统的运行使用管理，指定专门机构或者人员负责运行维护、安全保密管理和安全审计，定期开展安全保密检查和风险评估，绝密级信息系统每年至少进行一次，机密级信息系统每两年至少进行一次。

(5)变化管理制度。涉密信息系统的密级、主要业务应用、使用范围和使用环境等发生变化或者涉密信息系统不再使用的，应当按照国家保密规定及时向保密行政管理部门报告，并采取相应措施。

(6)禁止性行为规范。任何组织和个人，不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；不得在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；不得擅自卸载、修改涉密信息系统的安全技术程序、管理程序；不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。