什么是涉密信息系統?
涉密信息系統,是指由計算機及其相關和配套設備、設施構成的,按照一定的應用目標和規則存儲、處理、傳輸國家秘密信息的系統或者網絡。
涉密信息系統主要指用於處理涉密信息的計算機設備或者用於實現內部辦公自動化的涉密信息交換網絡體系。通常情況下涉密信息系統是指有着一定安全保密需要和要求的計算機系統,按照國家強制性標准和規定,達到一定安全等級的計算機系統被稱之為涉密信息系統。
簡而言之,一個計算機信息系統是否具備涉密屬性,能夠稱之為涉密信息系統,主要是看這個計算機系統里面的信息是不是涉及到國家秘密,涉密信息的數量多與少不論,只要存儲或者處理、傳輸了涉密信息,那么這個信息系統就應確定為涉密信息系統。從這個概念出發,可以看出並不是所有涉密信息系統都是較高安全等級的計算機信息系統,也不是所有安全等級的計算機信息系統都是涉密信息系統。隨着商業競爭的越發激烈,目前,一些企業為保障其商業信息安全,采取了非常多的安全保密措施,引進了信息安全保密技術和設備,這些企業信息安全管理的等級非常高,但這些企業內部的信息系統,並不是涉密信息系統。通常的涉密信息系統都是黨政機關內部使用的計算機系統,只要計算機系統當中運行或者存儲、處理、傳輸了國家秘密信息,那么這個系統就是涉密信息系統,不論其信息等級高低,只要涉密,都應被稱之為涉密信息系統,進而能夠實現更為規范的管理,實現安全可控。
涉密信息系統與公共信息系統的區別,主要體現在四個方面:
一是信息內容不同。涉密信息系統存儲、處理和傳輸的信息涉及國家秘密和其他敏感信息,應嚴格控制知悉范圍;公共信息系統存儲、處理和傳輸的信息不能涉及國家秘密。
二是設施、設備標准不同。涉密信息系統的安全保密設施、設備,必須符合國家保密標准;公共信息系統的安全保密設施、設備也應符合一定技術標准要求,但並不要求執行國家保密標准。
三是檢測審批要求不同。涉密信息系統必須滿足安全保密要求,符合國家保密標准,投入使用前必須經安全保密檢測評估和審查批准;公共信息系統投入使用前也需要進行相關檢測,但檢測的目的和要求不同。
四是使用權限不同。涉密信息系統要嚴格控制使用權限;公共信息系統則是開放性的,只要具備一定訪問條件就可以使用。