涉密信息系统测评

是指依据国家保密标准,从风险管理的角度，运用科学的分析方法和手段,分析涉密信息系统所面临的威胁及其存在的脆弱性,提出具有针对性的防护对策和整改措施,为防范和化解涉密信息系统安全保密风险、保障涉密信息系统安全运行提供科学依据。

涉密信息系统建设使用单位在系统建设完成后,应向具有相应审批权限的保密行政管理部门提出测评申请,由保密行政管理部门设立或者授权的安全保密测评机构，依据有关国家保密标准对涉密信息系统进行安全保密测评，全面验证系统采取的安全保密措施能否满足安全保密需求和安全目标，为涉密信息系统审批提供依据。涉密信息系统的测评包括资料审查、现场考察、现场检测、出具检测报告、专家评估和给出测评结论等环节。测评结果要向保密行政管理部门报告。