機關單位應當加強涉密信息系統的應用使用管理指定專門機構或者人員負責運行維護。
涉密信息系統主要指用於處理涉密信息的計算機設備或者用於實現內部辦公自動化的涉密信息交換網絡體系。通常情況下涉密信息系統是指有著壹定安全保密需要和要求的計算機系統,按照國家強制性標準和規定,達到壹定安全等級的計算機系統被稱之為涉密信息系統。
簡而言之,壹個計算機信息系統是否具備涉密屬性,能夠稱之為涉密信息系統,主要是看這個計算機系統裏面的信息是不是涉及到國家秘密,涉密信息的數量多與少不論,只要存儲或者處理、傳輸了涉密信息,那麽這個信息系統就應確定為涉密信息系統。
從這個概念出發,可以看出並不是所有涉密信息系統都是較高安全等級的計算機信息系統,也不是所有安全等級的計算機信息系統都是涉密信息系統。隨著商業競爭的越發激烈,目前,壹些企業為保障其商業信息安全,采取了非常多的安全保密措施。
引進了信息安全保密技術和設備,這些企業信息安全管理的等級非常高,但這些企業內部的信息系統,並不是涉密信息系統。通常的涉密信息系統都是黨政機關內部使用的計算機系統,只要計算機系統當中運行或者存儲、處理、傳輸了國家秘密信息。
分級保護
1、秘密級
信息系統當中包含有秘密級的國家秘密,其總體的防護水平不應該低於國家信息安全等級保護三級的要求,信息系統應該達到分級保護的技術標準。?
2、機密級
信息系統當中包含有機密級國家秘密,其防護水平不應低於國家信息安全等級保護四級要求,同時,還需要符合分級保護的保密技術要求。
3、絕密級
信息系統當中包含有絕密級國家秘密,其防護水平應不低於國家信息安全等級保護五級要求,需符合分級保護的保密技術要求。同時,絕密級涉密信息系統應該被建設並應用到封閉的場地建築之內,不能與外網連接。