做好涉密信息系统建设管理有哪几个要点

做好涉密信息系统建设管理有以下五个要点：

• 详细分工，明确责任：在实施涉密信息系统分级保护工作时，信息化主管部门具体承担组织工作。应充分利用熟悉技术的特点，按照分级保护技术要求和管理规范，组织设计符合保密要求的分级保护方案。建设单位的保密委员会应对总体方案进行监督、检查和指导，组织专家进行评审论证。

• 加强信息化主管部门和保密主管部门的沟通协调：涉密信息系统分级保护工作涉及多个主管部门。在信息技术方面，要与信息化主管部门多沟通，由其提出前瞻性、指导性的意见和方案，争取信息技术方面的支持和指导；在安全保密方面，应多与保密主管部门沟通，争取整个工程实施中的监督和检查。通过多个部门的通力配合，确保工程实施的规范和标准。

• 项目实行方案论证制度：在调研的基础上，项目实行方案形成初稿后，分别由项目监理人员与信息安全风险评估人员，对方案评审，并依据评审意见进行多次修订。最后组织专家对方案进行技术可行性和安全保密可行性论证，确保项目的成功实施。

• 日常运行维护规范化：为保证涉密信息系统的安全保密运行，保密委员会要联合技术管理部门进行定期检查。通过安全检查和持续改进，不断跟踪涉密信息系统的变化，并依据变化进行调整，确保涉密信息系统满足相应分级的安全要求，并处于良好安全状态。通过运行管理和控制、变更管理和控制，对安全状态进行监

• 项目引入工程监理、信息安全风险评估机制：按照《涉及国家秘密的信息系统工程规范》BMB18-2006、《涉及国家秘密的信息系统分级保护技术要求》BMB17-2006等涉密技术标准和国家法律法规及相关的国家标准规范，选择具有国家保密局批准的涉密信息系统集成监理资质、信息产业部信息系统工程监理资质单位承担项目监理工作，在项目招标阶段、设计阶段、施工阶段、验收阶段等全过程进行质量控制、进度控制、投资控制、合同及信息管理，组织协调等监理工作。