涉密网络测评步骤

根据国家保密标准BMB22—2007,涉密网络系统测评包括提交申请、资料审查、现场考察、制定测评方案、现场检测、检测结果分析、专家评估和出具测评结论等八个主要环节。

一是：提交交申请环节。涉密网络建设使用单位向保密科技测评机构提交申请书等申请资料,并对申请资料的真实性、有效性和完整性负责。

二是：资料审查环节。保密科技测评机构对申请资料进行形式化审查和安全保密性审查,并出具《申请资料审查意见表》

三是：现场考察环节。保密科技测评机构现场考察涉密网络的实际情况，重点核查涉密网络实际情况与申请书的一致性,初步确认是否有违背基本测评项的情况。

四是：制定测评方案环节。保密科技测评机构根据涉密网络的保护等级及安全保密措施的实际情况，确定测评内容,制定测评计划。

五是：现场检测环节。保密科技测评机构根据制定的测评方案对涉密网络的安全保密技术防护措施和管理情况进行现场检测，建设使用单位协助测评人员完成相关内容的测试和验证,并确认检测结果。

六是：检测结果分析环节。保密科技测评机构判定测评方法对应的检测结果并给出具体分数,计算系统的测评得分,提出检测意见及相应的整改建议并完成检测报告。

七是：专家评估环节。由专家委员会对涉密网络的安全保密状况和现场检测结果进行评估,并出具专家评估意见。

八是：出具测评结论环节。保密科技测评机构综合检测意见及专家评估意见,出具测评结论并完成检测评估报告。

通过测评的涉密网络，建设使用单位可向保密行政管理部门申请涉密网许可证。获得许可证后方可开通运行、存储、处理和传输国家秘密。涉密网络经审批投入使用后,应当定期进行安全保密风险评估。秘密级，机密级网络每两年至少进行一次，绝密级网络每年至少进行一次。