评测—→项目招投标(报财政局项目采购立项、跟财政局协商招标方式、确定招标机构、编制招标文件、招标)—→工程实施—→系统测评—→系统审批—→日常管理—→测试与检查—→系统废止。关键环节是:项目招投标过程:一般流程是报财政局进行采购项目立项、跟财政局协商招标方式、确定招标机构、编制招标文件、招标,重点控制项目招标的细节要求,特别是招标文件中的设备参数要求及评标办法的确定,这两部分是项目成功的关键,在这个环节每有一个变化我们都要及时沟通。分级保护整体工作流程系统定级—→方案设计—→工程实施—→系统测评—→系统审批—→日常管理—→测试与检查—→系统废止。实施过程概述下面对整个过程做简单的概述。系统定级依据《保密法》密级范围的规定,本单位、各部门组织开展对所属信息系统摸底调查工作。按照涉密信息系统所处理信息的最高密级,由低到高划分为秘密、机密和绝密三个等级。识别信息系统调查信息系统所在单位的组织管理结构、管理策略、部门设置和部门在业务运行中的作用、岗位职责、系统管理、使用、运维的责任部门确定业务流、数据流。明确系统定级依据业务流所产生信息明确最高密级。确定系统保护级别根据本单位信息的最高密级,依据BMB-17确定系统的保护等级。并整理定级资料上报保密部门审批方案设计选择建设方选择具备国家涉密资质的建设方设计信息系统安全保障体系。系统风险评估在体系规划前根据方案设计要素制定详细调研、评估实施计划,识别用户系统存在的脆弱性、风险。确定保护要求根据可识别风险结合客户实际需求,确定最终保护要求。规划设计方案结合风险评估数据和客户保护需求,并依据分级保护方案设计指南(BMB-23)规划设计信息系统安全保障体系。设计方案论证上报信息系统安全保障体系详细设计方案到保密部门,并组织评审专家做一次论证。工程实施制定保密制度项目实施前根据工程具体情况制定涉密管理制度,严格对人员、设备、计划实行保密控制。
全文预览
