院涉密网络分级保护实施方案

院涉密网络分级保护实施方案

xxxxxxxx

涉密信息系统分级保护项目

实

施

方

案

XXXXXX有限公司

12月

一、概述

1.1项目背景

信息技术的飞速发展正将人类推向全球化、网络化新时代。社会信息化、数字化改变了人们的生活、生产方式，深刻影响着国际政治经济关系，有力地推动了世界经济贸易发展。可是，随着中国国民经济和社会化信息化建设进程全面加快的同时，网络信息系统安全保密性保障问题得到了各级领导和各级政府及有关部门的重视。

党中央、国务院对加强检察机关信息化建设非常重视，近年来，国家有关部门也按照中央指示精神，采取多种措施支持检察机关信息化建设。根据国家信息安全分级保护的总体部署，高检院下发了《关于开展检察机关涉密信息系统分级保护工作的通知》（高检发办【】30号）及相关文件规定，明确指出全国各级检察机关连接检察专线网的信息系统（包括各级检察院分支网络信息系统，下同）均为涉密信息系统，要求各级检察院必须按照分级保护管理办法、标准和规划，对涉密信息系统根据处理信息的最高密级（密级、机密及绝密）划分等级实施保护，各级保密行政管理部门将根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全。

XXXXXX（后文简称XXXXXX）作为国家的法律监督机关，为了贯

彻落实高检院及国家保密局有关文件精神，将按照分级保护管理办法、标准和规划的要求，对本院涉密信息系统进行建设，加强安全防护，保护涉密信息的安全。

1.2建设范围

本次XXXXXX涉密信息系统分级保护项目建设范围为XXXXX 综合大楼（共7层）。

1.3建设目标

XXXXXX涉密信息系统分级保护建设的总体目标是：严格按照国家相关安全保密标准和法规，将XXXXXX涉密信息系统建设成符合国家相关法规和标准要求的涉密信息系统，使XXXXXXX涉密信息系统具备安全防护能力、隐患发现能力、应急反应能力和审计追踪能力等，保证XXXXX涉密信息系统中涉密信息的保密性、完整性、可用性和可控性等，确保XXXXX涉密信息系统符合BMB17- 和BMB20- 等的要求，使之能够处理相对应密级的信息，为单位日常政务处理、与市院传递政务信息提供安全可靠的信息化基础平台。

涉密信息系统建设完成后应达到如下安全防护能力：

1.具有抵御敌对势力有组织的大规模攻击的能力；

2.防范计算机病毒和恶意代码危害的能力；

3.具有检测、发现、报警、记录入侵行为的能力；

4.具有对安全事件进行快速响应处理，并能够追踪安全责任的

能力；

5.在系统遭到损害后，具有能够较快恢复正常运行状态的能

力；

6.对于服务保障性要求高的系统，应能迅速恢复正常运行状

态；

7.具有对系统资源、用户、安全机制等进行集中控管的能力。