系统的整改后,应向保密工作部门备案。保密工作部门视情节进行核查或抽查。Р第二十二条涉密信息系统备案的基本内容包括:涉密信息系统设计实施方案及论证意见、系统集成资质单位情况、系统测评报告、系统审批意见、系统安全保密组织机构和管理制度等。Р第二十三条涉密信息系统建设使用单位应当定期组织对系统的安全保密状况进行自评估。自评估主要检查系统分级保护措施是否符合要求,分析由于系统需求及技术与管理因素变化而新出现的安全威胁,动态调整安全策略,适时补充和完善技术与管理措施,以使系统保持与等级要求相一致的防护水平。各级保密工作部门应加强对自评估的指导。Р第二十四条各级保密工作部门应加强对已投入使用的涉密信息系统的检查和测评。发现系统存在安全隐患或保护措施不符合分级保护管理规范和技术标准的,应当通知系统使用单位和管理部门限期整改。Р (一)对于秘密级、机密级信息系统,每两年至少进行一次保密检查或系统测评。Р (二)对于绝密级信息系统,每年至少进行一次保密检查或系统测评。Р第二十五条保密工作部门对违反本办法规定的行为将进行查处:Р (一)对未按分级保护管理要求和技术标准确定系统等级、同步规划建设系统安全保密设施的,下发整改通知并限期整改。Р (二)对涉密信息系统建成后未经保密审批就投入使用的,责令停止作为涉密信息系统运行,下发整改通知并限期整改。Р (三)对在系统测评和日常检查中发现严重泄密隐患和漏洞,接到保密工作部门整改通知而逾期不改的,通报批评并追求单位领导责任。Р (四)对涉密信息系统发生泄密事件造成严重后果的,追究当事人的法律责任和单位领导责任。Р第五章附则Р第二十六条涉密信息系统分级测评准则、分级保护管理规范;由国家保密局另行制定。Р第二十七条军队涉密信息系统分级保护管理办法,由解放军保密委员会参照本办法制定。Р第二十八条本办法由国家保密局负责解释。Р第二十九条本办法自发布之日起施行。
全文预览
