集成业务流程管理情况Р系统定级—→方案设计—→项目预评测—→项目招投标(报财政局项目采购立项、跟财政局协商招标方式、确定招标机构、编制招标文件、招标)—→工程实施—→系统测评—→系统审批—→日常管理—→测试与检查—→系统废止。Р关键环节是:项目招投标过程:一般流程是报财政局进行采购项目立项、跟财政局协商招标方式、确定招标机构、编制招标文件、招标,重点控制项目招标的细节要求,特别是招标文件中的设备参数要求及评标办法的确定,这两部分是项目成功的关键,在这个环节每有一个变化我们都要及时沟通。Р分级保护整体工作流程Р系统定级—→方案设计—→工程实施—→系统测评—→系统审批—→日常管理—→测试与检查—→系统废止。Р实施过程概述Р下面对整个过程做简单的概述。Р系统定级Р依据《保密法》密级范围的规定,本单位、各部门组织开展对所属信息系统摸底调查工作。按照涉密信息系统所处理信息的最高密级,由低到高划分为秘密、机密和绝密三个等级。Р识别信息系统Р调查信息系统所在单位的组织管理结构、管理策略、部门设置和部门在业务运行中的作用、岗位职责、系统管理、使用、运维的责任部门确定业务流、数据流。Р明确系统定级Р依据业务流所产生信息明确最高密级。Р确定系统保护级别Р根据本单位信息的最高密级,依据BMB-17确定系统的保护等级。并整理定级资料上报保密部门审批Р方案设计Р选择建设方Р选择具备国家涉密资质的建设方设计信息系统安全保障体系。Р系统风险评估Р在体系规划前根据方案设计要素制定详细调研、评估实施计划,识别用户系统存在的脆弱性、风险。Р确定保护要求Р根据可识别风险结合客户实际需求,确定最终保护要求。Р规划设计方案Р结合风险评估数据和客户保护需求,并依据分级保护方案设计指南(BMB-23)规划设计信息系统安全保障体系。Р设计方案论证Р上报信息系统安全保障体系详细设计方案到保密部门,并组织评审专家做一次论证。