分级保护测评流程宣.pptVIP

分级保护测评流程宣演示文稿 目前一页\总数二十六页\编于十九点 分级保护测评流程宣 目前二页\总数二十六页\编于十九点 分级保护相关标准 1 分级保护测评流程 4 目 录 分保测评适用范围 2 涉密系统建立流程 3 目前三页\总数二十六页\编于十九点 分级保护相关标准 1 分级保护测评 目前四页\总数二十六页\编于十九点 1. BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》 2. BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》 3. BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》 4.《涉及国家秘密的信息系统分级保护管理办法》国家保密局 国保发【2005】16号 分级保护 相关标准 分级保护相关标准 目前五页\总数二十六页\编于十九点 分级保护测评指南 所在单位按照处理信息最高级别分为秘密级＜机密级＜绝密级； 涉密信息系统测评是依据国家保密标准，从风险管理角度，分析涉密信息系统所面临的威胁及其存在的脆弱性，提出有针对性的防护对策和整改措施，为防范和化解涉密信息系统安全保密风险，为涉密信息系统安全保密提供科学依据。 BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》 目前六页\总数二十六页\编于十九点 分级保护测评适用范围 2 目前七页\总数二十六页\编于十九点 测评适用系统 分保适用系统 存储、使用或产生涉密信息的计算机网络系统 处理涉密信息的单独计算机不参与测评 目前八页\总数二十六页\编于十九点 分级保护适用单位 测评适用单位 党政机关（法院、检查院、省级政府等） 国防军工（航空、航天、兵器等） 非公有制企业 目前九页\总数二十六页\编于十九点 涉密系统建立流程 3 目前十页\总数二十六页\编于十九点 系统定级 方案设计 工程实施 涉密系统建立流程 分级保护测评 目前十一页\总数二十六页\编于十九点 系统定级 党政机关 国防军工 非公有制企业 由单位保密办依据密级范围规定，并由测评机构 监督 由承接军方项目级别、国防军工所设计项目重 要性等方面来定级 一级单位负责总体设计 二级单位负责部分设计 三级单位负责零配件设计 由所承接项目合同规定处理信息级别，依据密级 范围规定，并由测评机构监督 定级 目前十二页\总数二十六页\编于十九点 方案设计 1.选择有涉密资质的承建单位（涉密甲级、乙级），进行系统风险评估； 2.根据分保方案指南bmb23、分保要求bmb17和分保管理规范bmb20进行方案设计； 3.方案交由测评中心方案评审专家进行审查论证。（集中一批次方案，进行统一审查） 方案设计 目前十三页\总数二十六页\编于十九点 工程实施 1.方案通过后，进行项目实施。 2.实施单位必须有涉密集成资质，如无特殊情况选取就近涉密集成单位。（绝密级信息系统选用甲级资质单位） 2.选择由工程监理单项资质的单位或组织本单位人员进行监理。 （按照bmb18进行工程监理） 工程实施 目前十四页\总数二十六页\编于十九点 分级保护测评流程 4 目前十五页\总数二十六页\编于十九点 分级保护测评 申报材料 资料审查 通过？ 现场考察 现场测评 修改材料 通过？ 专家召开会议，出测评报告《测评报告》 ≥60分 系统整改 是 是 否 否 否 流程图 是 目前十六页\总数二十六页\编于十九点 审查资料 审查资料（实施完毕后） 1.测评申请书 2.申请单位信息 3.系统测评委托书 4.系统基本情况调查表 5.涉密信息系统建设情况 6.防护措施调整情况 7.涉密信息系统物理环境情况 8.综合布线情况 9.涉密信息系统网络、应用系统及技术防护情况 10.系统的安全保密管理情况 返回 目前十七页\总数二十六页\编于十九点 现场考察 1.重点考察与申请书是否描述一致； 2.简单审查，不合格项提出整改意见，必须先进行整改； 3.本次审查不打分。（一般军工单位会由其上级测评中心来考察） 现场考察 返回 目前十八页\总数二十六页\编于十九点 现场测评 1.由国家保密局授权的测评中心或分中心从专家库中抽调专家； 2.制定测评方案，根据bmb22附录A、B、C测评表进行分保测评； 3.相关分值记录在测评表；为不同安全域进行检测的，每个安全域有各自测评表。 现场测评 返回 目前十九页\总数二十六页\编于十九点 现场测评两大项满分为100分 技术要求测评70分 检测结果满分为100分 管理要求测评30分 测评分值 目前二十页\总数二十六页\编于十九点 测评申请书 申请单位信息 名称 性质 地址 法人 系统测评委托书 资源申请测评 委托代理人 系统基本情况调查表 45道题 涉密信息系统建设情况 方案 专家评审意见 验收材料 建设单