我们在实际工作中,提出了涉密系统的建设和审批原则,主要是:
1、"同步规划、同步实施"的原则。中央和国家保密局要求规划和建设涉密的通信、办公自动化、计算机信息系统的建设应当与保密技术防范措施同步规划、同步建设。
2、最低经费保障原则。涉密信息网络的建设中保密技术设备的费用一般应占总经费的15%以上。
3、内、外网物理隔离原则。即"涉及国家秘密的通信、办公自动化和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离"。
4、保密技术措施与所保护的涉密信息密级等级相一致的原则。涉密信息系统应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施,并保证所采取的措施的强度与所处理信息的秘密等级相一致。
5、资格认证的原则。涉密信息系统安全保密全面解决方案的设计、系统集成及系统维修工作,应委托经过国家保密部门批准授予资质证书的单位承担。涉密系统不得采用未经国家主管部门鉴定、认可的保密技术设备,更不准使用国外进口的各类安全防范产品包括软件,已经使用的单位要予以更换。
