做好涉密信息系統建設管理有哪幾個要點

做好涉密信息系統建設管理有以下五個要點：

• 詳細分工，明確責任：在實施涉密信息系統分級保護工作時，信息化主管部門具體承擔組織工作。應充分利用熟悉技術的特點，按照分級保護技術要求和管理規范，組織設計符合保密要求的分級保護方案。建設單位的保密委員會應對總體方案進行監督、檢查和指導，組織專家進行評審論證。

• 加強信息化主管部門和保密主管部門的溝通協調：涉密信息系統分級保護工作涉及多個主管部門。在信息技術方面，要與信息化主管部門多溝通，由其提出前瞻性、指導性的意見和方案，爭取信息技術方面的支持和指導；在安全保密方面，應多與保密主管部門溝通，爭取整個工程實施中的監督和檢查。通過多個部門的通力配合，確保工程實施的規范和標準。

• 項目實行方案論證制度：在調研的基礎上，項目實行方案形成初稿后，分別由項目監理人員與信息安全風險評估人員，對方案評審，并依據評審意見進行多次修訂。最后組織專家對方案進行技術可行性和安全保密可行性論證，確保項目的成功實施。

• 日常運行維護規范化：為保證涉密信息系統的安全保密運行，保密委員會要聯合技術管理部門進行定期檢查。通過安全檢查和持續改進，不斷跟蹤涉密信息系統的變化，并依據變化進行調整，確保涉密信息系統滿足相應分級的安全要求，并處于良好安全狀態。通過運行管理和控制、變更管理和控制，對安全狀態進行監

• 項目引入工程監理、信息安全風險評估機制：按照《涉及國家秘密的信息系統工程規范》BMB18-2006、《涉及國家秘密的信息系統分級保護技術要求》BMB17-2006等涉密技術標準和國家法律法規及相關的國家標準規范，選擇具有國家保密局批準的涉密信息系統集成監理資質、信息產業部信息系統工程監理資質單位承擔項目監理工作，在項目招標階段、設計階段、施工階段、驗收階段等全過程進行質量控制、進度控制、投資控制、合同及信息管理，組織協調等監理工作。

回答所涉及的環境：聯想天逸510S、Windows 10。