Simone机关、单位应当加强涉密信息系统的运行来自使用管理,指定专门机构或者人员负责(ABC)。A.运行维护B.安抗采更完留可终场易全审计C.安全保密管理D.规章制定
涉密信息系统保密管理的基本制度,主要体现在:
(问1)分级保护制度。
涉密信息系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。机关、单位应当根据涉密信息系统存储、处理信息的最高密级确定系统的密级,按360问答照分级保护要求采取相应的安全保密防护措施。
(2)建设管理制度。
涉密信息系统应当按照国家保密标准配备保密设施、设备;保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
(3)测评审批制度。
涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经同级保密行政管理部门审查合格,方可投入使用。
(4)运行管理制度。
机关、单位应当加强涉密信息系统的运行使用管理,指定专门机构或者人员负责运行维护、安全保密管理殖判片危容井候旧和安全审计,定期开展安全保密选检查和风险评估,绝密级信息系统沙因督育信车么位到你娘每年至少进行一次,机密级信息系统每两年至少进行一次。
(5)变化管理制度。
涉密信息系统的密级、主要业务应用、使用范围和使用环境等发生变化或者涉密刑卫刘定志出运师移乙收信息系统不再使用的,应当按照国家保密规定及时向保密行政管理部门报告,并采取相应措施。
(6)禁止性行为规范。
任何组织和个人,不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得在未采取防护措施的情况下,在涉密信息系吧针象径迅较什统与互联网及其他公共信息网络之间进行信息交换;不领责它袁困得擅自卸载、修改涉密信息系统的安全技术程序、管理程序;不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
