涉密信息系統的保護措施

    將涉密系統按照涉密程度分為絕密級、機密級、秘密級，實行分級保護。

    分級保護針對的是涉密信息系統，根據涉密信息的涉密等級，涉密信息系統的重要性，遭到破壞后對國計民生造成的危害性，以及涉密信息系統必須達到的安全保護水平劃分為秘密級、機密級和絕密級三個等級。

    國家保密局專門對涉密信息系統如何進行分級保護制定了一系列的管理辦法和技術標準，目前，正在執行的兩個分級保護的國家保密標準是：BMB17《涉及國家秘密的信息系統分級保護技術要求》、BMB20《涉及國家秘密的信息系統分級保護管理規范》。

    國家保密科技測評中心是我國唯一的涉密信息系統安全保密測評機構。

    對涉密信息系統采取技術保護。修訂草案規定：涉密信息系統應當按照國家保密標準配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃，同步建設，同步運行。涉密信息系統投入使用前，應當經設區的市級以上保密行政管理部門檢查合格。

    對涉密信息系統中應當遵守的保密行為做了嚴格規范，修訂草案規定：不得將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網絡；不得在未采取防護措施的情況下，在涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換；不得使用非涉密計算機、非涉密存儲設備存儲和處理國家秘密信息；不得擅自卸載涉密信息系統的安全技術程序、管理程序；不得將未經安全技術處理退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄；不得在未采取保密措施的有線和無線通信、互聯網及其他公共信息網絡中傳遞國家秘密。