정보 시스템 구축이 완료되면 운영 사용 단위나 주관 부서에서 규정 조건을 충족하는 평가 기관을 선택하고 정보 시스템 보안 수준 보호 평가 요구 사항 등 기술 표준에 따라 정기적으로 정보 시스템 보안 수준을 평가해야 합니다. 레벨 3 정보 시스템은 적어도 일 년에 한 번, 레벨 4 정보 시스템은 최소 6 개월마다, 레벨 5 정보 시스템은 특수 보안 요구 사항에 따라 등급을 매깁니다.
시스템 엔지니어링 구현 후 기밀 정보 시스템 구축 및 사용 단위는 기밀 부서에 신청해야 하며, 국가기밀국이 승인한 시스템 평가기관은 국가기밀 기준 BMB22-2007' 국가기밀과 관련된 컴퓨터 정보 시스템 등급 보호 평가 가이드' 에 따라 기밀 정보 시스템을 안전하게 평가해야 합니다.
기밀 정보 시스템의 비밀 수준, 연결 범위, 환경 시설, 주요 응용 프로그램, 보안 기밀 관리 책임 단위 등이 변경될 경우 건설 및 사용 단위는 승인을 담당하는 기밀 부서에 적시에 보고해야 합니다. 기밀 부서는 실제 상황에 따라 비준을 재평가할지 여부를 결정해야 한다.
국가 및 지방 각급 기밀 부서는 법에 따라 각 지역, 각 부처의 기밀 정보 시스템의 등급 보호를 감독하고 관리하며, 2 년마다 최소 1 회 이상 기밀 정보 시스템에 대한 기밀 검사 또는 시스템 평가를 실시합니다. 연간 최소 1 회 기밀 정보 시스템에 대한 기밀 검사 또는 시스템 평가를 실시합니다.
모든 수준의 암호 관리 부서는 정보 시스템 수준 보호에서 암호 구성, 사용 및 관리를 정기적으로 또는 수시로 확인하고 평가할 수 있으며, 중요한 기밀 정보 시스템의 암호 구성, 사용 및 관리 상황을 최소 2 년마다 확인하고 평가할 수 있습니다.
3 급 이상 정보시스템 운영 사용 단위는 규정을 위반하고, 규정에 따라 시스템 안전 기술 평가를 실시하지 않은 경우 공안기관, 국가기밀부, 국가비밀번호관리부서가 의무분업에 따라 기한 내에 시정하도록 명령한다. 기한이 지나도 시정하지 않는 경우, 경고를 하고, 상급 주관 부서에 상황을 보고하고, 직접 책임지는 임원 및 기타 직접책임자에 대한 처리를 제안하고, 처리 결과를 제때에 피드백할 것을 건의한다.