一、涉密网络安全保密技术防护要求

1．采取身份鉴别措施，有效防范非授权用户登录服务器、终端、应用系统以及安全保密设备。

2．采取访问控制措施，有效防范用户对信息的越权访问；

3．采取安全访问措施，准确记录用户和管理人员的操作行为，有效监控违规操作；

4．采取边界安全防护措施，有效防控违规接入、违规外联和移动存储介质交叉使用等行为；

5．采取信息流转控制措施，防止高密级信息流入低密级网络或者安全域。

二、互联网使用管理制度

1．互联网接入须经区经济和信息化局、区国家保密局审批和登记；严格控制互联网接入口均量和接入终端均量，按照独立办公区域的单位互联网接入口不超过两个，联合办公区域每个单位互联网接入口不超过一个的要求。

2．单位办公室负责本单位网站的信息发布、留言评论、博客信息等的保密管理和保密审查，发现涉及国家秘密的信息，应当立即予以删除，并向区国家保密局报告。

3．严格执行信息发布保密审查制度，坚持一事一审、全面审查，确保发布的信息不涉及国家秘密，并综合分析信息关联性，防止因数据汇聚涉及国家秘密。

4．严禁通过互联网电子邮箱、即时通信工具等办理保密业务，或者存储、处理、传递国家秘密信息。

三、党政网络安全保密制度

1．严格按照《计算机信息系统安全保密管理暂行规定》、《四川党政网安全保密系统实施方案》、《四川省党政网建设管理暂行规定》等有关规定组织网络建设施工，确保计算机网络设备配置场所的绝对安全和网络系统自身的安全保密，杜绝各类网络安全保密隐患；

2．采取必要的网络安全保密措施，确保网络自身能抵御攻击。局域网之间连接必须建立防火墙、服务器和网络防病毒机制，单机要安装防火墙和防病毒软件，并及时更新。有条件的应建立自己的网络入侵检测系统，以便及时报警；

3．网络管理人员以及党政网用户，必须模范遵守《中华人民共和国保守国家秘密法》、《计算机信息系统保密管理暂行规定》和国家其他有关规定，不得泄露网络上的国家秘密；
    4．严格管理各类用户密码并定期更换，各类用户不得使用空白密码，密码必须为7至14位；

5．网络管理员以及党政网用户，不得将党政网用户名、用户标识、用户密码以及路由器等网络安全设备密码泄露给无关人员；

6．党政网用户计算机必须与公众网物理隔离，严禁涉密计算机与公众网连接；

7．网络管理员要定期检查网络安全保密状况，及时发现并排除网络安全隐患，严防各类网络安全事故；

8．涉密计算机需送修的，按《通信及办公自动化设备管理制度》有关规定执行；

9．严格按照《四川党政网信息网站建设试行办法》规定，控制上网发布信息范围和阅读范围。上网发布的涉密信息应有密级标识，且不得与信息正文分离，并且要限制阅读范围。各信息网站各类信息必须经主管领导审批方可发布。