国家分级保护规范要求解读

仅就项目建设流程而言，涉密信息系统建设使用单位应依据 《涉及国家秘密的信息系统分级保护管理办法》 (国保发[2005]16号)确定系统等级，结合本单位业务需求和涉密信息制定安全保密需求，依据国家保密标准 BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》，BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》和BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》 设计系统安全保密方案，在工程实施过程中应按照 BMB18-2006《涉及国家秘密的信息系统工程监理规范》 的要求进行工程监理，工程实施结束后涉密信息系统建设使用单位应当向保密工作部门提出申请，由国家保密局的涉密信息系统测评机构依据国家保密标准 BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》 对涉密信息系统进行安全保密测评，在系统投入使用前涉密信息系统建设使用单位应当按照 《涉及国家秘密的信息系统审批管理规定》 向国家保密工作部门申请进行系统审批，涉密信息系统通过审批后方可投入使用，已投入使用的涉密信息系统，其建设使用单位在按照分级保护要求完成系统整改后，应当向保密工作部门备案。
　　而其余如 BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》BMB11-2004《涉及国家秘密的计算机信息系统防火墙安全技术要求》 等对涉密信息系统的建设内容的技术方面提出了专项要求。
　　保密管理以及技术要求的熟悉和掌握与工程建设质量能否满足用户要求直至通过国家保密局相关测评机构的分级保护测评密切相关，这是相对一般工程建设而言，涉密信息系统的最大建设要点。