涉密信息系统应当由谁设立

涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估，并经设区的市、自治州级以上保密行政管理部门审查合格后设立。

涉密信息系统作为国家信息安全的重要组成部分，其设立和管理必须严格按照国家相关法律法规执行。根据《中华人民共和国保密法》及相关配套规定，涉密信息系统的设立应当遵循以下程序：

1. 国家保密行政管理部门的授权：涉密信息系统的设立首先需要得到国家保密行政管理部门的授权。这些部门负责制定全国保密工作的方针、政策，并监督管理全国保密工作。

2. 检测评估：设立涉密信息系统前，必须由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估。这些测评机构负责对拟设立的涉密信息系统进行安全性、可靠性等方面的全面检测。

3. 审查合格：检测评估完成后，涉密信息系统需要通过设区的市、自治州级以上保密行政管理部门的审查。审查内容包括但不限于系统的安全性、保密性、合规性等。

4. 物理隔离和网络安全：涉密信息系统不得直接或间接连接国际互联网或其它公共信息网络，必须实行物理隔离，确保信息传输的安全。

5. 资质许可：涉密信息系统集成资质是保密行政管理部门许可企业事业单位从事涉密信息系统集成业务的法定资格。企业或事业单位在取得相关资质后，方可承接涉密信息系统集成业务。

6. 分级保护：根据涉密信息系统存储、处理信息的最高密级，系统应按照分级保护要求采取相应的安全保密防护措施。涉密信息系统按照涉密程度分为绝密级、机密级、秘密级，不同密级的系统需要采取不同的保护措施。

总之，涉密信息系统的设立是一个严谨的过程，涉及到国家信息安全的大局。只有通过国家保密行政管理部门及其授权机构的严格审查和检测，确保系统符合国家安全要求，才能确保国家秘密的安全。