涉密信息系统的说法中正确的是(B,D)
A.涉密信息系统经单位保密工作机构测试后即可投入使用
B.涉密信息系统投入运行前应当经过国家保密行政管理部门审批
C.涉密计算机重装操作系统后可降为非涉密计算机使用
D.未经单位信息管理部门批准不得自行重装操作系统
拓展资料:
涉密信息系统:是指有一定的安全保密要求的,按照国家有关标准,涉密信息系统的建设是需要达到较高的安全等级的计算机系统。
一个计算机信息系统是否属于涉密信息系统,主要是看其系统里面的信息是否有涉及国家秘密的信息,不论其中的涉密信息是多还是少,只要是有(即存储、处理或传输了涉密信息),这个信息系统就是涉密信息系统。
存储、处理国家秘密的计算机信息系统简称“涉密信息系统”,是指由计算机及其相关和配套设施、设备构成的,按照一定应用目标和规则存储、处理、传输国家秘密信息的系统。涉密信息系统既可以是网络,也可以是涉密计算机单机(包括便携式计算机)。
简而言之,一个计算机信息系统是否具备涉密属性,能够称之为涉密信息系统,主要是看这个计算机系统里面的信息是不是涉及到国家秘密,涉密信息的数量多与少不论,只要存储或者处理、传输了涉密信息,那么这个信息系统就应确定为涉密信息系统。
涉密信息系统分级保护具体要求:
1、涉密信息系统应当按照系统规划设计处理信息的最高密级,划分为绝密、机密和秘密三个级别,并按照不同强度的防护要求进行保护。集中处理工作秘密的信息系统,应当参照秘密级信息系统进行保护。
2、分级保护,是指涉密信息系统的建设使用单位依据分级保护管理办法和国家保密标准,对不同级别的涉密信息系统采取相应的安全保密防护措施。
确保既不“过防护”,也不“欠防护”。各级保密行政管理部门根据涉密信息系统的不同级别实施相应的监督管理,确保涉密信息系统及其存储、处理、传输的国家秘密信息的安全。
3、涉密信息系统分级保护是国家信息安全等级保护的重要组成部分。根据国家有关规定,非涉密信息系统根据重要程度按照自主保护级(第一级)、指导保护级(第二级)、监督保护级(第三级)、强制保护级(第四级)、专控保护级(第五级)进行等级保护。
4、涉密信息系统中秘密级、机密级、绝密级信息系统的整体防护水平分别不低于非涉密信息系统等级保护的第三、四、五级的要求。