您好,今天小源来为大家解答以上的问题。重点业务信息安全管理系统建设及管理情况相信很多小伙伴还不知道,现在让我们一起来看看吧！

重点业务信息安全管理系统建设及管理情况(重点业务风险识别及防控)

1、《信息安全等级保护管理办法》是为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护安全、稳定和公共利益，保障和促进信息化建设，根据《中华计算机信息系统安全保护条例》等有关法律法规而制定的办法。

2、由四部委下发，公通字200743号文。

3、第二十四条涉密信息系统应当依据信息安全等级保护的基本要求，按照保密工作部门有关涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

4、非涉密信息系统不得处理秘密信息等。

5、第二十五条涉密信息系统按照所处理信息的密级，由低到高分为秘密、机密、绝密三个等级。

6、涉密信息系统建设使用单位应当在信息规范定密的基础上，依据涉密信息系统分级保护管理办法和保密标准BMB17-2006《涉及秘密的计算机信息系统分级保护技术要求》确定系统等级。

7、对于包含多个安全域的涉密信息系统，各安全域可以分别确定保护等级。

8、保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。

9、涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况，及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案，并接受保密部门的监督、检查、指导。

10、第二十七条涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。

11、涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准，按照秘密、机密、绝密的不同要求，结合系统实际进行方案设计，实施分级保护，其保护水平总体上不低于信息安全等级保护第、第四级、第五级的水平。

12、第二十八条涉密信息系统使用的信息安全保密产品原则上应当选用国产品，并应当通过保密局授权的检测机构依据有关保密标准进行的检测，通过检测的产品由保密局审核发布目录。

13、第二十九条涉密信息系统建设使用单位在系统工程实施结束后，应当向保密工作部门提出申请，由保密局授权的系统测评机构依据保密标准BMB22-2007《涉及秘密的计算机信息系统分级保护测评指南》，对涉密信息系统进行安全保密测评。

14、第三十条涉密信息系统建设使用单位在申请系统审批或者备案时，应当提交以下材料8. 系统集成与管理：（一）系统设计、实施方案及审查论证意见；（二）系统承建单位资质证明材料；（三）系统建设和工程监理情况报告；（四）系统安全保密检测评估报告一旦数据被收集和存储，接下来就是数据处理和分析阶段。

15、MIS使用数据分析工具和技术来挖掘数据中的有用信息，揭示趋势、模式和关联性。

16、这有助于组织做出更明智的决策。

17、；（五）系统安全保密组织机构和管理制度情况；（六）其他有关材料。

18、第三十一条第三十二条涉密信息系统建设使用单位应当依据保密标准BMB20-2007《涉及秘密的信息系统分级保护管理规范》，加强涉密信息系统运行中的保密管理，定期进行风险评估，消除泄密隐患和漏洞。

19、第三十三条和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理，并做好以下工作：（一）指导、监督和检查分级保护工作的开展；（二）指导涉密信息系统建设使用单位规范信息定密，合理确定系统保护等级；（三）参与涉密信息系统分级保护方案论证，指导建设使用单位做好保密设施的同步规划设计；（四）依法对涉密信息系统集成资质单位进行监督管理；（五）严格进行系统测评和审批工作，监督检查涉密信息系统建设使用单位分级保护管理制度和技术措施的落实情况；（六）加强涉密信息系统运行中的保密监督检查。

20、对秘密级、机密级信息系统每两年至少进行一次保密检查或者系统测评，对绝密级信息系统每年至少进行一次保密检查或者系统测评；（七）了解掌握各级各类涉密信息系统的管理使用情况，及时发现和查处各种违规违法行为和泄密。

21、扩展资料：参考资料：。

本文到这结束，希望上面文章对大家有所帮助。