涉密信息系統建設管理要點有哪些

涉密信息系統建設管理要點有以下這些：

• 詳細分工，明確責任：在實施涉密信息系統分級保護工作時，信息化主管部門具體承擔組織工作。應充分利用熟悉技術的特點，按照分級保護技術要求和管理規范，組織設計符合保密要求的分級保護方案。建設單位的保密委員會應對總體方案進行監督、檢查和指導，組織專家進行評審論證。

• 加強信息化主管部門和保密主管部門的溝通協調：涉密信息系統分級保護工作涉及多個主管部門：在信息技術方面，要與信息化主管部門多溝通，由其提出前瞻性、指導性的意見和方案，爭取信息技術方面的支持和指導；在安全保密方面，應多與保密主管部門溝通，爭取整個工程實施中的監督和檢查。通過多個部門的通力配合，確保工程實施的規范和標準。

• 項目引入工程監理、信息安全風險評估機制：按照《涉及國家秘密的信息系統工程規范》BMB18-2006、《涉及國家秘密的信息系統分級保護技術要求》BMB17-2006等涉密技術標準和國家法律法規及相關的國家標準規范，選擇具有國家保密局批準的涉密信息系統集成監理資質、信息產業部信息系統工程監理資質單位承擔項目監理工作，在項目招標階段、設計階段、施工階段、驗收階段等全過程進行質量控制、進度控制、投資控制、合同及信息管理，組織協調等監理工作。按照國家標準GB/T20984—2007《信息安全技術信息系統風險評估規范》及相關技術標準，由專業風險評估機構信息安全工程師，對項目方案進行風險評估，對項目方案中所提供的安全功能符合性進行客觀判斷，同時對方案中設計的信息系統的風險接受程度進行評估，科學、客觀的評價項目方案存在的風險和威脅，為涉密信息系統分級保護方案的設計提供依據。

• 項目實行方案論證制度：在調研的基礎上，項目實行方案形成初稿后，分別由項目監理人員與信息安全風險評估人員，對方案評審，并依據評審意見進行多次修訂。最后組織專家對方案進行技術可行性和安全保密可行性論證，確保項目的成功實施。

• 日常運行維護規范化：為保證涉密信息系統的安全保密運行，保密委員會要聯合技術管理部門進行定期檢查。通過安全檢查和持續改進，不斷跟蹤涉密信息系統的變化，并依據變化進行調整，確保涉密信息系統滿足相應分級的安全要求，并處于良好安全狀態。通過運行管理和控制、變更管理和控制，對安全狀態進行監控，對發生的安全事件及時響應，對系統的運行維護流程進行規范，從而確保涉密信息系統正常運行。在安全運行及維護階段，當局部調整導致安全措施變化時，在不影響系統安全分級的前提下，可直接轉入工程實施階段，重新調整和實施安全措施，確保滿足分級保護的要求；當發生重大變更影響系統的安全分級時，應直接轉入系統定級階段，重新開始一次分級保護實施過程。

回答所涉及的環境：聯想天逸510S、Windows 10。