严格分级保护制度。涉密信息系统按照涉密程度分为不同等级,应当根据涉密信息系统存储、处理信息的最高密级确定系统密级,按照分级保护要求采取相应的安全保密防护措施。
投入使用审查制度。涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经设区的市、自治州级以上保密行政管理部门审查合格后,方可投入使用。
严格信息运行使用管理。机关、单位应指定专门机构或者人员负责运行维护、安全保密管理和安全审计,定期开展安全保密检查和风险评估。涉密信息系统的密级、主要业务应用、使用范围和使用环境等发生变化或者涉密信息系统不再使用的,应当按照国家保密规定及时向保密行政管理部门报告,并采取相应措施。
切实落实保密工作保障。《保密法实施条例》特别规定:“县级以上人民政府应当加强保密基础设施建设和关键保密科技产品的配备。”“保密行政管理部门履行职责所需的经费,应当列入本级人民政府财政预算。机关、单位开展保密工作所需经费应当列入本机关、本单位的年度财政预算或者年度收支计划”。各级各部门应当切实落实保密工作保障,加强保密要害部门的管理和涉密网络安全保密防护,充分发挥保密工作“保安全、保发展”服务和保障作用。
(作者系甘肃省国家保密局宣教处副处长)
京公网安备 11010102001556号
已有0人发表了评论