【正文】 制。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。
(3)密碼必須由數(shù)字、字符和特殊字符組成，秘密級計算機設(shè)置的密碼長度不能少于8個字符，秘密級計算機設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過60天。需外送維修的，要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，到公司保密主管部門指定的維修點維修，并有保密人員在場。
(12)涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑ス久孛苄畔ⅰ?br />(4)禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。采購基于新型技術(shù)的產(chǎn)品和服務(wù)或者國外產(chǎn)品和服務(wù)時，應(yīng)進行必要性和安全性評估；
b) 辦公用計算機、服務(wù)器等設(shè)備的更新?lián)Q代中，應(yīng)采購配備安全可控CPU、操作系統(tǒng)等的關(guān)鍵軟硬件；
c) 公文處理軟件、信息安全產(chǎn)品等應(yīng)采購國產(chǎn)產(chǎn)品，信息安全產(chǎn)品應(yīng)經(jīng)過國家統(tǒng)一認(rèn)證；
d) 接受捐贈的信息技術(shù)產(chǎn)品，使用前應(yīng)進行安全測評，并與捐贈方簽訂信息安全與保密協(xié)議；
e) 不得采購社會第三方認(rèn)證機構(gòu)提供的信息安全管理體系認(rèn)證服務(wù)；
f) 信息系統(tǒng)數(shù)據(jù)中心、災(zāi)備中心不得設(shè)立在境外。
第二十六條 對業(yè)務(wù)系統(tǒng)操作員權(quán)限實行動態(tài)管理，確保操作員崗位調(diào)整后及時修改相應(yīng)權(quán)限，保證業(yè)務(wù)數(shù)據(jù)安
全。
第二十條 根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán)，保障數(shù)據(jù)使用者的合法存取。
第十一條 不得隨意改變例如IP地址、主機名等一切系統(tǒng)信息。
第七條 為杜絕嚙齒動物等對機房的破壞，機房內(nèi)應(yīng)
采取必要的防范措施，任何人不許在機房內(nèi)吃東西，不得將食品帶入機房。
第二章 計算機機房安全管理
第三條 計算機機房的建設(shè)應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn)。機房值班人員應(yīng)了解機房滅火裝置的性能、特點，熟練使用機房配備的滅火器材。
第三章 計算機網(wǎng)絡(luò)安全保密管理
第九條 采用入侵檢測、訪問控制、密鑰管理、安全控制等手段，保證網(wǎng)絡(luò)的安全。
第十五條 定期對業(yè)務(wù)及辦公用PC的操作系統(tǒng)及時進行系統(tǒng)補丁升級，堵塞安全漏洞。
第二十三條 嚴(yán)禁直接對數(shù)據(jù)庫進行操作修改數(shù)據(jù)。
2 日常信息安全管理
基本要求
本項要求包括：
a) 應(yīng)制定信息安全工作的總體方針和目標(biāo)，明確信息安全工作的主要任務(wù)和原則；
b)
c) 應(yīng)建立健全信息安全相關(guān)管理制度； 應(yīng)加強對人員、資產(chǎn)、采購、外包等的安全管理，并保證信息安全工作經(jīng)費投入。
3 信息安全防護管理
基本要求
開展信息化建設(shè)應(yīng)按照同步規(guī)劃、同步建設(shè)、 的原則，同步規(guī)劃、設(shè)計、建設(shè)、運行、管理信息安全設(shè)施，建立健全信息安全防護體系。
(7)涉密計算機嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實行物理隔離。
(2)存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，存放在本單位指定的密碼柜中。
(2)凡需外送修理的涉密設(shè)備，必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。
(2)電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。