检察机关信息系统分级保护工作研究

天极网信息化频道2013-08-1217：36

分享到：我要吐槽

中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。自2005年起，国家保密局组织制定并颁布实施了一系列关于涉密信息系统分级保护的法规与标准。2007年9月7日，国家保密局召开了全国涉密信息系统分级保护工作会议，推广了试点工作经验，部署了分级保护工作。自此，涉密信息系统分级保护工作已进入了全面推进阶段。

检察机关作为国家法律监督机关，是国家保密局确定的高涉密单位，检察专网因而成为全国检察机关当前唯一的涉密网络。随着检察信息化建设快速推进，检察机关各类信息包括涉及国家秘密的信息越来越多的以电子数据形式出现在检察专网上，大量涉密信息材料都将在检察专网上运行，因此检察专网分级保护工作已成为当前刻不容缓的工作任务。

一、涉密信息系统分级保护工作概况

1、涉密信息系统分级保护的含义

涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准，对涉密信息系统分等级实施保护，各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全。

2、涉密信息系统分级保护管理原则

涉密信息系统分级保护管理原则为。规范定密，准确定级;依据标准，同步建设;突出重点，确保核心;明确责任，加强监督。

3、涉密信息系统的等级划分

涉密信息系统安全分级保护根据涉密信息系统处理信息的最高密级，由低到高可以划分为秘密、机密和绝密三个等级。秘密级：信息系统中包含有最高为秘密级的国家秘密，其防护水平不低于国家信息安全等级保护三级的要求，并且还必须符合分级保护的保密技术要求。机密级：信息系统中包含有最高为机密级的国家秘密，其防护水平不低于国家信息安全等级保护四级的要求，还必须符合分级保护的保密技术要求。绝密级：信息系统中包含有最高为绝密级的国家秘密，其防护水平不低于国家信息安全等级保护五级的要求，还必须符合分级保护的保密技术要求，绝密级信息系统应限定在封闭的安全可控的独立建筑内，不能与城域网或广域网相联。

二、涉密信息系统分级保护工作开展

根据“谁主管、谁负责”的保密管理原则，涉密信息系统建设使用单位负责本单位涉密信息系统分级保护的具体实施工作。涉密信息系统分级保护工作是一项复杂的系统工程，为了保证检察机关涉密信息系统分级保护工作顺利开展，检察长应高度重视此项工作，成立专项工作领导小组，研究并解决分级保护工作涉及的资金、技术、管理、方案设计、审批等问题，组织协调各部门沟通配合，由保密部门负责做好涉密设施设备的台账工作;技术部门负责分级保护实施方案设计和信息系统软硬件设备的安全技术防范工作;政工部门负责保密人员的调配和政审工作，计财部门负责分级保护项目申报、资金以及相关安全设备购置工作;法警部门负责落实安全保卫工作。科学管理，突出重点，顺利开展检察机关涉密信息系统分级工作。

按照国家保密局颁布实施的一系列关于涉密信息系统分级保护的法规与标准，检察机关涉密信息系统分级保护工作应把握好四个基本步骤：系统定级与分域、方案设计与实施、系统测试与审批、系统运行与维护。

1、系统定级与分域

在开展检察机关涉密信息系统分级保护工作中，系统定级决定了系统方案的设计实施、安全措施、运营等涉密信息系统建设的各个环节，因此，如何准确地对涉密信息系统进行定级在组织信息系统实施分级保护中尤为重要。