【正文】 制。對存儲涉密信息的磁介質應當根據有關規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。
(3)密碼必須由數字、字符和特殊字符組成，秘密級計算機設置的密碼長度不能少于8個字符，秘密級計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過60天。需外送維修的，要經領導批準，到公司保密主管部門指定的維修點維修，并有保密人員在場。
(12)涉密人員在其它場所上國際互聯(lián)網時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網絡新聞上發(fā)布、談論和傳播公司秘密信息。
(4)禁止將保密文件存放在網絡硬盤上。采購基于新型技術的產品和服務或者國外產品和服務時，應進行必要性和安全性評估；
b) 辦公用計算機、服務器等設備的更新?lián)Q代中，應采購配備安全可控CPU、操作系統(tǒng)等的關鍵軟硬件；
c) 公文處理軟件、信息安全產品等應采購國產產品，信息安全產品應經過國家統(tǒng)一認證；
d) 接受捐贈的信息技術產品，使用前應進行安全測評，并與捐贈方簽訂信息安全與保密協(xié)議；
e) 不得采購社會第三方認證機構提供的信息安全管理體系認證服務；
f) 信息系統(tǒng)數據中心、災備中心不得設立在境外。
第二十六條 對業(yè)務系統(tǒng)操作員權限實行動態(tài)管理，確保操作員崗位調整后及時修改相應權限，保證業(yè)務數據安
全。
第二十條 根據數據使用者的權限合理分配數據存取授權，保障數據使用者的合法存取。
第十一條 不得隨意改變例如IP地址、主機名等一切系統(tǒng)信息。
第七條 為杜絕嚙齒動物等對機房的破壞，機房內應
采取必要的防范措施，任何人不許在機房內吃東西，不得將食品帶入機房。
第二章 計算機機房安全管理
第三條 計算機機房的建設應符合相應的國家標準。機房值班人員應了解機房滅火裝置的性能、特點，熟練使用機房配備的滅火器材。
第三章 計算機網絡安全保密管理
第九條 采用入侵檢測、訪問控制、密鑰管理、安全控制等手段，保證網絡的安全。
第十五條 定期對業(yè)務及辦公用PC的操作系統(tǒng)及時進行系統(tǒng)補丁升級，堵塞安全漏洞。
第二十三條 嚴禁直接對數據庫進行操作修改數據。
2 日常信息安全管理
基本要求
本項要求包括：
a) 應制定信息安全工作的總體方針和目標，明確信息安全工作的主要任務和原則；
b)
c) 應建立健全信息安全相關管理制度； 應加強對人員、資產、采購、外包等的安全管理，并保證信息安全工作經費投入。
3 信息安全防護管理
基本要求
開展信息化建設應按照同步規(guī)劃、同步建設、 的原則，同步規(guī)劃、設計、建設、運行、管理信息安全設施，建立健全信息安全防護體系。
(7)涉密計算機嚴禁直接或間接連接國際互聯(lián)網和其他公共信息網絡，必須實行物理隔離。
(2)存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，存放在本單位指定的密碼柜中。
(2)凡需外送修理的涉密設備，必須經保密小組和主管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。
(2)電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上，并集中保存，然后從計算機上徹底刪除。