分级保护测评流程(宣)

分级保护测评流程培训咨询顾问:宣淦淼分级保护相关标准分级保护相关标准1分级保护测评流程分级保护测评流程4目录分保测评适用范围分保测评适用范围2涉密系统建立流程涉密系统建立流程3分级保护相关标准分级保护相关标准1分级保护测评1. BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》2. BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》3. BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》3. BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》4.《涉及国家秘密的信息系统分级保护管理办法》国家保密局国保发【2005】16号4.《涉及国家秘密的信息系统分级保护管理办法》国家保密局国保发【2005】16号分级保护相关标准分级保护相关标准分级保护测评指南–所在单位按照处理信息最高级别分为秘密级<机密级<绝密级;–涉密信息系统测评是依据国家保密标准,从风险管理角度,分析涉密信息系统所面临的威胁及其存在的脆弱性,提出有针对性的防护对策和整改措施,为防范和化解涉密信息系统安全保密风险,为涉密信息系统安全保密提供科学依据。BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》分级保护测评适用范围分级保护测评适用范围2?测评适用系统分保适用系统存储、使用或产生涉密信息的计算机网络系统处理涉密信息的单独计算机不参与测评分级保护适用单位?测评适用单位党政机关(法院、检查院、省级政府等)国防军工(航空、航天、兵器等)非公有制企业涉密系统建立流程涉密系统建立流程3系统定级方案设计工程实施?涉密系统建立流程分级保护测评