涉密信息系统建设完成后，应通过国家保密行政管理部门设立或者授权的测评机构的安全保密检测评估，经具有相应审查权限的保密行政管理部门审查合格后方可投入使用。涉密信息系统投入使用后，机关、单位应当定期开展安全保密检查和风险自评估，通过国家保密行政管理部门设立或者授权的测评机构的安全保密风险评估，绝密级信息系统每年至少进行1次，机密级和秘密级信息系统每两年至少进行1次。当涉密信息系统发生重大变化时，机关、单位应当及时向负责审查该涉密信息系统的保密行政管理部门报告，采取相应的保密措施，并开展安全保密风险评估。