保密管理咨询

涉密信息系统分级保护是根据系统所处理信息的最高密级来确定安全等级的，根据《涉及国家秘密的信息系统分级保护管理办法》、《涉及国家秘密的信息系统分级保护技术要求》，分级保护建设工作分为：系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评检查、系统废止等八个环节，其中金盾可向用户提供系统定级咨询、方案设计、工程实施、系统测评协助、日常管理几个方面服务工作。

以下是金盾提供的涉密信息系统分级保护建设与管理咨询服务流程：

1、系统定级咨询

依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》和“国家秘密及其密级具体范围的规定”，协助用户单位结合自身涉密信息实际情况，进行信息定密工作辅助，明确系统所处理信息的最高密级，并根据信息最高密级，确定系统的保护等级及备案审核材料的准备。

2、方案设计与评审

根据用户涉密系统等级情况，针对涉密信息系统采用适度可行的风险评估服务，确定安全保密保护需求，并依据分级保护方案设计指南、分级保护技术与管理相关要求，提供保密技术措施方案和安全保密管理制度方案，并协助用户完成保密部门专家对方案的论证评审工作。

3、工程建设实施

按照涉密信息系统分级保护总体方案和分级保护建设管理办法，协助用户单位根据实际情况划定保密范围，制定保密措施和保密控制流程，并在涉密工程监理的监督下，完成涉密信息系统分级保护建设工作。

4、系统测评与审批协助

在涉密信息系统建设工程施工结束后，金盾将与用户单位共同进行保密测评前的安全自查，并完成测评申请书以及要求的其他材料填报工作， 向保密部门提出审批申请。

5、日常保密管理协助

涉密信息系统经过审批投入运行后，协助用户单位定期从人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理和信息保密管理方面审核执行情况，配合用户单位保密部门进行定期的风险自评估、安全策略调整补充及完善。