【正文】 驗(yàn)證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統(tǒng)的合法用戶，可進(jìn)入系統(tǒng)，否則被擋在系統(tǒng)之外。根據(jù)國(guó)家保密規(guī)定，處理秘密級(jí)信息的系統(tǒng)口令長(zhǎng)度不得少于8位，且口令更換周期不得長(zhǎng)于30天；處理機(jī)密級(jí)信息的系統(tǒng)，口令長(zhǎng)度不得少于10位，且口令更換周期不得長(zhǎng)于7天；處理絕密級(jí)信息的系統(tǒng)，應(yīng)當(dāng)采用一次性口令?？诹钣薪M成應(yīng)當(dāng)是大小寫(xiě)英文字母、數(shù)字、特殊字符中兩者以上的組合，而且口令必須加密存儲(chǔ)、加密傳輸，并且保證口令存放載體的物理安全。采用口令字進(jìn)行身份鑒別，特別是成本低，實(shí)現(xiàn)容易，但使用管理很不方便，不宜記憶。采用“智能卡+口令字”的方式進(jìn)行身份鑒別，其特別是，口令字長(zhǎng)度4位即可，便于用戶使用，增加了身份鑒別的安全性和可靠性，成本較高，一般涉密信息系統(tǒng)的身份鑒別在多采用這種方式。采用人的生理特征進(jìn)行身份鑒別，其特點(diǎn)是成本高，安全性好。國(guó)家保密規(guī)定要求，絕密級(jí)信息系統(tǒng)的身份鑒別應(yīng)采用這種強(qiáng)認(rèn)證方式。（4）訪問(wèn)控制。經(jīng)過(guò)身份鑒別進(jìn)入涉密信息系統(tǒng)的合法用戶，需要對(duì)其訪問(wèn)系統(tǒng)資源的權(quán)限進(jìn)行限制。訪問(wèn)控制的任務(wù)就是根據(jù)一定的原則對(duì)合法用戶的訪問(wèn)權(quán)限進(jìn)行控制，以決定他可以使用哪些系統(tǒng)資源，以什么樣的方式使用。例如，在系統(tǒng)中，對(duì)于各種密級(jí)的文件，哪個(gè)用戶可以查閱，哪個(gè)用戶可以修改等。這是系統(tǒng)安全控制的第二道防線，它可以阻合法用戶對(duì)其權(quán)限范圍以外的資源的非法訪問(wèn)。設(shè)置訪問(wèn)控制應(yīng)遵循“最小授權(quán)原則”，即在應(yīng)當(dāng)授權(quán)的范圍內(nèi)有權(quán)使用資源，非授權(quán)范圍內(nèi)無(wú)權(quán)使用資源。訪問(wèn)控制可以分為自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和角色控制等3種訪問(wèn)控制策略。自主訪問(wèn)控制是指資源的擁有者有權(quán)決定系統(tǒng)中哪些用戶具有該資源的訪問(wèn)權(quán)限，以及具有什么樣的訪問(wèn)權(quán)限（讀、改、刪等）。也就是說(shuō)系統(tǒng)中資源的訪問(wèn)權(quán)限，由資源的所有者決定。強(qiáng)制訪問(wèn)控制是指信息系統(tǒng)根據(jù)事先確定的安全策略，對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行強(qiáng)制性控制。它首先要分別定義用戶和信息資源的安全屬性；用戶的安全屬性為“所屬部門(mén)”和“可查閱等級(jí)”。用戶“所屬部門(mén)”是指用戶分管或所在的部門(mén)。用戶“可查閱等級(jí)”分為A、B、C三級(jí)（可以任意確定），其級(jí)別為ABC。信息資源的安全屬性分為“所屬部門(mén)”和“查閱等級(jí)”。信息“所屬部門(mén)”是指信息產(chǎn)生的部門(mén)。信息“查閱等級(jí)”可分為A、B、C三級(jí)（同上），其級(jí)別為ABC。強(qiáng)制訪問(wèn)控制的規(guī)則是：僅當(dāng)用戶安全屬性中的“可查閱等級(jí)”大于等于信息安全屬性中的“查閱等級(jí)”且用戶安全屬性中的“所屬部門(mén)”包含了信息安全屬性中的“所屬部門(mén)”時(shí)，用戶才能閱讀該信息；僅當(dāng)用戶安全屬性中的“可查閱等級(jí)”小于等于信息安全屬性中的“查閱等級(jí)”，且用戶安全屬性中的“所屬部門(mén)”包含了信息安全屬性中的“所屬部門(mén)”時(shí)，用戶才能改寫(xiě)該信息。角色控制是指信息系統(tǒng)根據(jù)實(shí)際工作職責(zé)設(shè)置若干角色，不同用戶可以具有相同角色，在系統(tǒng)中享有相同的權(quán)力。當(dāng)工作職責(zé)變動(dòng)時(shí)，可按照新的角色進(jìn)行重新授權(quán)。角色控制既可以在自主訪問(wèn)控制中運(yùn)用，也可以在強(qiáng)制訪問(wèn)控制中運(yùn)用。根據(jù)國(guó)家保密規(guī)定，涉密信息系統(tǒng)必須采用強(qiáng)制訪問(wèn)控制策略。處理秘密級(jí)、機(jī)密級(jí)信息的涉密系統(tǒng)，訪問(wèn)應(yīng)當(dāng)按照用戶類(lèi)別、信息類(lèi)別控制，處理絕密級(jí)信息的涉密系統(tǒng)，訪問(wèn)控制到單個(gè)用戶、單個(gè)文件。（5）數(shù)據(jù)存儲(chǔ)加密。對(duì)涉密信息系統(tǒng)中存放的文件和數(shù)據(jù)進(jìn)行加密，使這成為密文，用在用戶對(duì)其進(jìn)行訪問(wèn)（查詢、插入、修改）時(shí)，按其需要對(duì)數(shù)據(jù)實(shí)時(shí)進(jìn)行加密/解密。這是系統(tǒng)安全控制的第三道防線。在系統(tǒng)的身份鑒別和訪問(wèn)控制這兩道防線萬(wàn)一遭到破壞或用戶繞過(guò)身份鑒別和訪問(wèn)控制，通過(guò)其他途徑進(jìn)入系統(tǒng)時(shí)，加密可以保護(hù)文件或數(shù)據(jù)的秘密性，并可發(fā)現(xiàn)數(shù)據(jù)的被修改。通俗地講，系統(tǒng)的身份鑒別與訪問(wèn)控制的作用是“進(jìn)不來(lái)”和“拿不走”，加密的作用是，即使拿走了也“看不懂”。采用什么樣的密碼體制對(duì)數(shù)據(jù)進(jìn)行加密，是密碼控制中的一個(gè)很關(guān)鍵的問(wèn)題，要保證密碼算法既有很強(qiáng)的密碼強(qiáng)度，又對(duì)系統(tǒng)的運(yùn)行效率不致于有太大影響?，F(xiàn)代密碼體制是將密碼算法公開(kāi)，而僅保持密鑰的秘密性，即一切秘密寓于密鑰之中。因此，必須對(duì)密鑰的生成、傳遞、更換和保存采取嚴(yán)格的保護(hù)措施。根據(jù)國(guó)家保密規(guī)定，絕密級(jí)信息系統(tǒng)中的數(shù)據(jù)存儲(chǔ)應(yīng)當(dāng)采取加密措施。使用的加密算法應(yīng)當(dāng)經(jīng)過(guò)國(guó)家密碼主管部門(mén)的批準(zhǔn)。（6）安全審計(jì)。審計(jì)是模擬社會(huì)檢察機(jī)構(gòu)在信息系統(tǒng)中用來(lái)監(jiān)視、記錄和控制用戶活動(dòng)的一種機(jī)制，它使影響系統(tǒng)安全的訪問(wèn)和訪問(wèn)企圖留下線索，以便事后分析追查。主要的安全審計(jì)手段包括：設(shè)置審計(jì)開(kāi)關(guān)、事件過(guò)濾、查詢審計(jì)日志和違遠(yuǎn)見(jiàn)事件報(bào)警等。審計(jì)系統(tǒng)應(yīng)當(dāng)有詳細(xì)的日志，記錄每個(gè)用戶的每次活動(dòng)（訪問(wèn)時(shí)間、地址、數(shù)據(jù)、程序、設(shè)備等）以及系統(tǒng)出錯(cuò)和配置修改等信息。應(yīng)保證審計(jì)日志的保密性和完整性。按照國(guó)家保密規(guī)定，機(jī)密級(jí)以下的涉密信息系統(tǒng)應(yīng)采用分布式審計(jì)系統(tǒng)，審計(jì)信息存放在各服務(wù)器和安全保密設(shè)備上，用于系統(tǒng)審計(jì)員審查，審查記錄不得修改、刪除，審查周期不得長(zhǎng)于30天。絕密級(jí)信息系統(tǒng)應(yīng)當(dāng)采用集中式審計(jì)系統(tǒng)，能夠?qū)Ω骷?jí)服務(wù)器和安全保密設(shè)備中的審計(jì)信息收集、整理、分析匯編成審計(jì)報(bào)表，并能檢測(cè)、記錄侵犯系統(tǒng)的事件和各種違規(guī)事件，及時(shí)自動(dòng)告警，系統(tǒng)審計(jì)員定期審查日志的不得長(zhǎng)于7天。（7）防電磁泄漏。涉密信息系統(tǒng)中涉密設(shè)備的安裝使用，應(yīng)滿足國(guó)家保密標(biāo)準(zhǔn)BMB2的要求。對(duì)不符合BMB2要求的，必須采取電磁泄漏的防護(hù)措施。電磁泄漏的防護(hù)技術(shù)共有3種：電磁屏蔽室、低泄射設(shè)備和電磁干擾器。根據(jù)國(guó)家有關(guān)規(guī)定，對(duì)處理絕密級(jí)信息的系統(tǒng)機(jī)房應(yīng)當(dāng)建設(shè)電磁屏蔽室，處理絕密級(jí)信息的計(jì)算機(jī)要安裝電磁屏蔽臺(tái)，且電磁屏蔽室和電磁屏蔽臺(tái)都要符合國(guó)家保密標(biāo)準(zhǔn)BMB3的要求。否則處理絕密級(jí)信息的計(jì)算機(jī)必須是符合國(guó)家公安和保密標(biāo)準(zhǔn)GGBB1的低泄射設(shè)備。處理秘密級(jí)、機(jī)密級(jí)信息的設(shè)備應(yīng)當(dāng)采取安裝電磁干擾器或采用低泄射設(shè)備等防電磁泄漏措施。所使用的干擾器應(yīng)滿足國(guó)家保密標(biāo)準(zhǔn)BMB4的要求，即處理機(jī)密級(jí)以下（含機(jī)密級(jí)）信息的設(shè)備應(yīng)當(dāng)采用一級(jí)電磁干擾器；二級(jí)電磁干擾器用于保護(hù)處理內(nèi)部敏感信息的設(shè)備和最小警戒距離大于等于100米處理秘密級(jí)信息的設(shè)備。涉密網(wǎng)絡(luò)保密管理應(yīng)采取哪些基本措施？根據(jù)國(guó)家有關(guān)規(guī)定，涉密網(wǎng)絡(luò)的保密管理應(yīng)當(dāng)采取以下基本措施：（1）明確安全保密責(zé)任，落實(shí)網(wǎng)絡(luò)安全保密管理機(jī)構(gòu)。要確定分管領(lǐng)導(dǎo)。該領(lǐng)導(dǎo)應(yīng)當(dāng)了解系統(tǒng)中的涉密信息及處理性質(zhì)，了解保護(hù)系統(tǒng)所需要的管理、人事、運(yùn)行和技術(shù)等方面的措施。成立網(wǎng)絡(luò)安全保密管理機(jī)構(gòu)。該機(jī)構(gòu)應(yīng)當(dāng)由分管領(lǐng)導(dǎo)親自負(fù)責(zé)，成員包括保密員、系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員和操作員代表以及保安員等。其具體職責(zé)是，制定網(wǎng)絡(luò)安全保密策略，包括技術(shù)策略和管理策略；制定、審查、確定保密措施；組織實(shí)施安全保密措施并協(xié)調(diào)、監(jiān)督、檢查安全保密措施執(zhí)行情況；組織開(kāi)展網(wǎng)絡(luò)信息安全保密的咨詢、宣傳和培訓(xùn)等。機(jī)構(gòu)領(lǐng)導(dǎo)的主要任務(wù)是：對(duì)系統(tǒng)修改的授權(quán)；對(duì)特權(quán)和口令的授權(quán)；冥違章報(bào)告、審計(jì)記錄、報(bào)警記錄；制定并組織實(shí)施安全人員培訓(xùn)計(jì)劃，以及遇到重大問(wèn)題時(shí)及時(shí)報(bào)告單位主要領(lǐng)導(dǎo)和上級(jí)等。保密員的主要職責(zé)是，建立健全信息保密管理制度，監(jiān)督、檢查網(wǎng)絡(luò)保密管理及技術(shù)措施的落實(shí)情況，確定系統(tǒng)用戶和信息的安全屬性等。系統(tǒng)管理員的主要職責(zé)是：負(fù)責(zé)系統(tǒng)及設(shè)備的安裝和維護(hù)，分配和管理用戶口令，落實(shí)防病毒措施，保證系統(tǒng)的正常運(yùn)行。系統(tǒng)安全員的主要職責(zé)是，設(shè)置用戶和信息的安全屬性，格式化新介質(zhì)，應(yīng)急條件下的安全恢復(fù)，啟動(dòng)與停止系統(tǒng)等。系統(tǒng)審計(jì)員的主要職責(zé)是，監(jiān)督系統(tǒng)的運(yùn)行情況，定期查看審計(jì)記錄，對(duì)系統(tǒng)資源的各種非法訪問(wèn)事件進(jìn)行分析、處理，必要時(shí)及時(shí)上報(bào)主管領(lǐng)導(dǎo)。保安員的主要職責(zé)是，負(fù)責(zé)非技術(shù)性的、常規(guī)的安全工作，如場(chǎng)地警衛(wèi)、驗(yàn)證出入手續(xù)，落實(shí)規(guī)章制度等。（2）制定系統(tǒng)安全計(jì)劃。主要包括：一是制定系統(tǒng)規(guī)章。涉密信息系統(tǒng)安全保密制度有：系統(tǒng)和設(shè)備使用的安全保密規(guī)定，涉密介質(zhì)的使用管理規(guī)定，物理安全管理制度，身份鑒別管理制度，訪問(wèn)控制規(guī)則設(shè)置的規(guī)定，密鑰與密碼設(shè)備管理制度以及系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員、保密員和保安員的工作職責(zé)等。二是制定培訓(xùn)計(jì)劃。對(duì)新上崗人員進(jìn)行培訓(xùn)，培訓(xùn)的內(nèi)容應(yīng)當(dāng)包括：職業(yè)道德、系統(tǒng)各個(gè)崗位的新技術(shù)、操作規(guī)程和使用信息系統(tǒng)應(yīng)當(dāng)掌握的安全保密管理制度。對(duì)己在崗人員也要進(jìn)行定期培訓(xùn)，以不斷提高所有工作人員的工作能力和水平。三是加強(qiáng)人員管理。主要有3個(gè)方面：（A）人員審查，確保涉密信息系統(tǒng)每個(gè)用戶的安全可靠。審查內(nèi)容包括個(gè)人經(jīng)歷、社會(huì)關(guān)系、政治思想狀況、人品和職業(yè)道德等。（B）確定崗位和職責(zé)范圍。使每一位用戶按照自己的崗位和職權(quán)使用信息系統(tǒng)。（C）考核評(píng)價(jià)。對(duì)系統(tǒng)用戶的政治思想、業(yè)務(wù)水平、工作表現(xiàn)等要定期進(jìn)行全面考核，并作出評(píng)價(jià)。對(duì)不適于接觸涉密信息系統(tǒng)的人員要及時(shí)調(diào)離。對(duì)提升、調(diào)動(dòng)、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊(cè)、文件或程序清單交回。有關(guān)人員離崗后，應(yīng)更換口令和智能卡。四是成立事故處理小組。制定應(yīng)急計(jì)劃和處理預(yù)案，幫助用戶解決安全事故，向用戶定期通報(bào)有關(guān)信息系統(tǒng)薄弱環(huán)東和外來(lái)威脅的情況，定期檢測(cè)應(yīng)急能力。（3）制定評(píng)審安全措施。涉密信息系統(tǒng)建成后，要由涉密計(jì)算機(jī)網(wǎng)絡(luò)測(cè)評(píng)中心對(duì)其進(jìn)行安全保密性能的測(cè)評(píng)。由于信息系統(tǒng)的安全性將隨著時(shí)間的推移而發(fā)生變化，因此在對(duì)該信息系統(tǒng)進(jìn)行重大修改時(shí)，要重新進(jìn)行測(cè)評(píng)；即使沒(méi)有重大修改，至少每三年也要測(cè)評(píng)一次。（4）信息系統(tǒng)的授權(quán)使用。涉密信息系統(tǒng)的安全關(guān)系國(guó)家的安全和利益，因此，該系統(tǒng)必須經(jīng)保密部門(mén)審批合格并書(shū)面授權(quán)，方能投入運(yùn)行；如該系統(tǒng)做重大修改，須經(jīng)保密部門(mén)重新審批、授權(quán)；至少每三年，涉密信息系統(tǒng)的使用要重新授權(quán)。三、非涉密網(wǎng)（政務(wù)外網(wǎng)和政府網(wǎng)站）的保密管理非涉密網(wǎng)保密管理應(yīng)遵循哪些基本原則？根據(jù)國(guó)家有關(guān)規(guī)定精神，非涉密網(wǎng)保密管理必須遵循以下4個(gè)基本原則：（1）控制源頭的原則。政務(wù)外網(wǎng)和政府網(wǎng)站不是處理國(guó)家秘密信息的網(wǎng)絡(luò)。要保證國(guó)家秘密信息不上政務(wù)外網(wǎng)和政府網(wǎng)站。通過(guò)采取建立制度、落實(shí)責(zé)任、培訓(xùn)人員等各項(xiàng)措施，將國(guó)家秘密信息排隊(duì)在政務(wù)外網(wǎng)和政府網(wǎng)站之外。（2）歸口管理的原則。政務(wù)外網(wǎng)和政府網(wǎng)站的保密管理實(shí)行責(zé)任追究制度。哪個(gè)單位建設(shè)、管理的網(wǎng)絡(luò)和網(wǎng)站，其保密管理應(yīng)由哪個(gè)單位負(fù)責(zé)；哪個(gè)單位提供的信息，應(yīng)有哪個(gè)單位負(fù)責(zé)對(duì)該信息進(jìn)行保密審查。堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”原則，保證在政務(wù)外網(wǎng)和政府網(wǎng)站上運(yùn)行、發(fā)布的信息，都經(jīng)過(guò)保密審查批準(zhǔn)。（3）加強(qiáng)檢查的原則。政務(wù)外網(wǎng)和網(wǎng)站與國(guó)際互聯(lián)網(wǎng)相聯(lián)，一旦再現(xiàn)泄密事件，覆水難收，后果不堪設(shè)想。要不斷加強(qiáng)對(duì)政務(wù)外網(wǎng)和網(wǎng)站信息的保密檢查，以便及時(shí)發(fā)現(xiàn)涉密信息，迅速采取補(bǔ)救措施，將損失降低到最低限度。（4）違規(guī)必糾的原則。法律社會(huì)學(xué)研究表明，法律2的權(quán)威和力度不是由處罰的苛厲程度決定的，而是由處罰的必然性決定的。只要所有的網(wǎng)上違規(guī)泄密事件都能得到追究，法律和規(guī)章的權(quán)威就足以建立。要堅(jiān)持做到違規(guī)必糾，發(fā)現(xiàn)一起，查處一起，糾正一起，使法規(guī)制度成為每個(gè)上網(wǎng)人員必須遵守的行為準(zhǔn)則。非涉密網(wǎng)保密管理有哪些基本要求？根據(jù)國(guó)家有關(guān)規(guī)定，政務(wù)外網(wǎng)和網(wǎng)站的保密管理應(yīng)當(dāng)遵循以下基本要求：（1）“上網(wǎng)信息不涉密”。由于政務(wù)外網(wǎng)和網(wǎng)站與國(guó)際互聯(lián)網(wǎng)相聯(lián)，是公共信息交流的平臺(tái)，凡在政務(wù)外網(wǎng)和網(wǎng)站上處理、存儲(chǔ)、傳遞的政務(wù)信息不得涉及國(guó)家秘密。在實(shí)際工作中，要注意做到以下兩點(diǎn)：一是在與政務(wù)外網(wǎng)和網(wǎng)站連接的計(jì)算機(jī)上不得處理國(guó)家秘密和內(nèi)部辦公信息。二是經(jīng)過(guò)物理隔離改造的計(jì)算機(jī)，在外網(wǎng)狀態(tài)下，不得處理國(guó)家秘密和內(nèi)部辦公信息。在實(shí)際工作中，要注意做到以下兩點(diǎn)：一是處理國(guó)家秘密和內(nèi)部辦公信息的計(jì)算機(jī)（筆記本電腦）或網(wǎng)絡(luò)，不得與政務(wù)外網(wǎng)和網(wǎng)站以及互聯(lián)網(wǎng)相聯(lián)。二是經(jīng)過(guò)物理隔離改造的微機(jī)，要在內(nèi)網(wǎng)狀態(tài)下處理國(guó)家秘密和內(nèi)部辦公信息。非涉密網(wǎng)保密管理應(yīng)采取哪些基本措施？為了確保國(guó)家秘密信息的安全，同時(shí)最大限度地發(fā)揮政務(wù)外網(wǎng)和網(wǎng)站的作用，積極推進(jìn)政務(wù)信息公開(kāi)，根據(jù)國(guó)家保密規(guī)定，政務(wù)外網(wǎng)和網(wǎng)站保密管理應(yīng)采取以下基本措施：（1）明確政務(wù)信息的涉密屬性。政務(wù)信息分為可公開(kāi)信息和不公開(kāi)信息兩大類(lèi)，不公開(kāi)信息又為分國(guó)家秘密信息、內(nèi)部信息（工作秘密和商業(yè)秘密）和個(gè)人隱私三類(lèi)。要根據(jù)國(guó)家保密及其他有關(guān)規(guī)定，將政務(wù)信息分別確定為國(guó)家秘密、內(nèi)部信息、個(gè)人隱私和可公開(kāi)信息等，對(duì)不公開(kāi)信息要分別作出明確的保護(hù)（定密）標(biāo)識(shí)。要做好政務(wù)信息的定密工作，必須做到以下三點(diǎn)：一是制訂政務(wù)信息涉密屬性劃分標(biāo)準(zhǔn)，使不該公開(kāi)的政務(wù)信息列入保護(hù)范圍，使該公開(kāi)的信息能夠得到明示。二是規(guī)范定密程序。由公務(wù)人員先行擬定密級(jí)和保密期限，定密責(zé)任人審查認(rèn)可。三是明確定密責(zé)任人的權(quán)利義務(wù)。使單位定密責(zé)任人對(duì)政務(wù)信息的涉密屬性負(fù)責(zé)，定密責(zé)任人的工作對(duì)本單位的行政首長(zhǎng)負(fù)責(zé)。（2）制定和完善有關(guān)規(guī)章制度。主要有3項(xiàng)制度：一是制定政務(wù)信息公開(kāi)審查制度。政務(wù)信息公開(kāi)是一種組織行為，必須有制度保障。要明確除國(guó)家秘密、內(nèi)部信息、個(gè)人隱私和正在起草、審議、討論過(guò)程中的政務(wù)信息以及法律法規(guī)禁止公開(kāi)的其他政府信息外，其他政務(wù)信息一律可以公開(kāi)，同時(shí)要對(duì)政務(wù)信息公開(kāi)的程序和審查的方法步驟進(jìn)行規(guī)定，便于公務(wù)人員執(zhí)行。二是建立健全上風(fēng)信息保密自審和送審制度，做到對(duì)政務(wù)信息先審查后處理，同時(shí)明確上網(wǎng)人員和定密責(zé)任人各自的權(quán)力義務(wù)和責(zé)任。三是制定泄密責(zé)任的處罰規(guī)定。使各種違反保密法規(guī)和制度、造成國(guó)家秘密泄露的行為，在處理時(shí)都能做到有法可依、有章可循。（3）開(kāi)展網(wǎng)絡(luò)保密基本知識(shí)和基本技能的培訓(xùn)。要通過(guò)制定計(jì)劃，分期分批對(duì)所有上網(wǎng)的公務(wù)人員進(jìn)行保密基本知識(shí)和基本技能的培訓(xùn)，使掌握政務(wù)信息涉密屬性劃分標(biāo)準(zhǔn)和定密程序，知悉有關(guān)規(guī)章制度，明確自己的權(quán)力和責(zé)任，熟悉有關(guān)內(nèi)網(wǎng)和外網(wǎng)的操作規(guī)程，提高網(wǎng)絡(luò)保密的意識(shí)和技能。（4）對(duì)網(wǎng)上信息進(jìn)行保密檢查。有關(guān)單位要安排專(zhuān)人對(duì)所屬政務(wù)外網(wǎng)和網(wǎng)站上的信息進(jìn)行不定期的保密檢查。發(fā)現(xiàn)涉密信息，立即通知網(wǎng)絡(luò)管理部門(mén)和相關(guān)的上網(wǎng)人員刪除。各級(jí)保密部門(mén)根據(jù)國(guó)家授權(quán)，在互聯(lián)網(wǎng)上進(jìn)行不定期檢查，對(duì)各單位“上網(wǎng)信息不涉密，涉密信息不上網(wǎng)”的執(zhí)行情況實(shí)施監(jiān)督。對(duì)查出的問(wèn)題及時(shí)提出整改意見(jiàn)。對(duì)發(fā)現(xiàn)的泄密問(wèn)題，要認(rèn)真追查原因，亡羊補(bǔ)牢，同時(shí)對(duì)泄密責(zé)任人提出處理建議。（5）定期檢查評(píng)比。有關(guān)單位每年要對(duì)網(wǎng)絡(luò)各個(gè)終端處理政務(wù)信息的保密情況進(jìn)行一次檢查評(píng)比，鼓勵(lì)先進(jìn)，鞭策后進(jìn)，發(fā)現(xiàn)問(wèn)