关于三级保密资格测评步骤

关于三级保密资格测评，主要工作内容与流程如下：

一、保密技术与设施：

1、最少一台台式机（不能为笔记本）作为涉密计算机，处理单位涉密业务，三级涉密单位最高只能处理秘密级业务；同时需要一台涉密中间机、非涉密中间机作为数据导入摆渡使用；购置的计算机最好是联想，并物理拆卸去掉无线模块

2、需建立涉密机房，机房需安装防盗门与报警装置，需要按照视频监控系统；机房窗户需安装防盗网，机房外部100m内不能有外国办事机构，以及娱乐场所；

3、如有涉密会议室，涉密会议室需安装手机屏蔽设备；

4、购置文件保密柜，防止涉密介质（涉密U盘、涉密纸质介质等）；

5、如有必要，在涉密机房外防止手机屏蔽柜，进入机房前将手机放置在手机屏蔽柜中（非必须）；

6、计算机技术防护措施：需按照身份鉴别的指纹登陆系统；三合一系统；主机监控与审计系统；打印监控与审计系统；计算机保密检查工具；计算机存储介质信息消除工具；杀毒软件；互联网实名制控制系统；红黑电源等；

二、保密机构与制度：

1、机房管理制度；

2、存储介质使用、传递、销毁制度；

3、计算机信息系统管理制度；

4、涉密人员管理制度；

5、互联网上网管理制度；

6、其他针对单位实际情况的管理制度

建立保密工作小祖和保密办公室，单位保密工作小祖负责人为单位负责人或法人，需设置兼职保密管理员1名；保密办公室负责日常涉密计算机的保密管理、监督和制度建设；设置系统管理员，安全审计员、安全操作员。

三、关于流程：

1、确定单位保密资格级别需要有相应级别的合同（如三级需要有涉密合同）；三级资格单位只能承担涉密及其以下涉密项目；

2、按照保密要求向北京市科工办递交涉密信息系统建设和测评申请材料；申请材料通过后方可进行测评；

3、测评之前涉密信息安全防护系统，应该运行三个月以上，并有完整的审计记录；

4、涉密信息系统建设时间：机房工程一周；视频监控系统2天；涉密计算机和中间机安全防护系统安装3天；试运行2天；培训1天。