涉密信息系统建设使用单位应当按照系统处理国家秘密信息的（）确定系统密级，并按相应密级的涉密信息系统防护要求进行保护和管理。

只有通过（）“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品，才能在涉密信息系统中进行部署和使用。

保密行政管理部门在（）的基础上对系统进行审批，对符合要求的涉密信息系统批准其投入使用。

分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准，对不同级别的涉信息系统采取相应的安全保密措施，确保既不“过防护”，也不“欠防护”。

机关、单位应当加强涉密信息系统的运行使用管理，指定专门机构或者人员负责运行维护、安全保密管理和安全审计，定期开展（）和（）。

不得使用未采取密码保护的通信系统传输涉密信息。

涉密信息系统所使用的安全保密产品无需经过国家保密标准符合性检测。

企业事业单位从事国家秘密载体制作、复制、维修、销毁，涉密信息系统集成或者武器装备科研生产等涉及国家秘密的业务，应当由（）进行保密审查。

涉密信息系统的建设使用单位应对系统设计方案进行审查论证，保密行政管理部门应参与方案审查论证，在系统总体安全保密性方面加强指导。

对涉密人员的保密管理不只是对涉密人员上岗前的保密审查和培训，还应包括在岗、离岗保密管理。

论文：论信息系统的安全性与保密性设计 在企业信息化推进的过程中，需要建设许多的信息系统，这些系统能够实现高效率、低成本的运行，为企业提升竞争力。但在设计和实现这些信息系统时，除了针对具体业务需求进行详细的分析，保证满足具体的业务需求之外，还要加强信息系统安全方面的考虑。因为如果一个系统的安全措施没有做好，那么系统功能越强大，系统出安全事故时的危害与损失也就越大。 请围绕“信息系统的安全性与保密性”论题，依次从以下3个方面进行论述： （1）概要叙述你参与分析设计的信息系统及你所担任的主要工作。 （2）深入讨论作者参与建设的信息系统中，面临的安全及保密性问题，以及解决该问题采用的技术方案（3）经过系统运行实践，客观的评价你的技术方案，并指出不足，提出解决方案。

对有（）、（）或者其他生理、心理状况异常以及有（）的学生，学校应当做好安全信息记录，妥善保管学生的健康与安全信息资料，依法保护学生的个人隐私。