第八条 禁止将绝密级秘密载体携带出境;确因工作需要携带机密级、秘密级载体出境的,应当按照有关保密规定办理批准和携带手续。携带涉密计算机出境,按上述规定办理。
第九条 涉密计算机、移动存储介质等在变更用途时,要采取有效技术手段进行处理,确保涉密信息和数据不可恢复。禁止废旧涉密计算机流入市场。
第十条 各单位应统一安装防病毒软件,及时安装新的操作系统补丁,升级防病毒软件及其他应用软件。要积极采用安全审计等技术手段,加强对信息系统和终端计算机的安全监控。
第十一条 各单位要指定专人负责本单位政务网站安全。委托其他单位运行维护网站的,应当签订安全协议,明确安全要求和责任。
第十二条 各单位要加强互联网出口的安全管理,采用局域网方式连接互联网的,应当采取必要的管理和技术措施,防范外部攻击,并留存互联网访问记录日志。应当关闭网上聊天、端到端(P2P)下载、网络游戏等与工作无关的网络端口。
第十三条 计算机及相关设备应当采取口令保护、访问控制和恶意代码查杀等措施,防止被非授权访问和植入病毒、木马等恶意代码程序。
计算机开机口令长度不得低于8个字符,应当明确口令更换周期,防止口令被盗用。
第十四条 各单位应当对信息系统终端用户的软件安装情况进行登记管理,定期核查。不得在计算机上安装、运行、使用与工作无关的软件。
第十五条 各单位应当对计算机和移动存储介质进行登记管理。其他信息系统使用过的设备和新增设备在接入信息系统和终端之前,应当进行计算机病毒、木马等恶意代码检测与查杀。
第十六条 下载电子邮件或其他软件必须经过查毒和杀毒处理后方可使用。
第十七条 不得利用办公用计算机上网炒股、浏览黄色网站、下载与工作业务无关的视频文件等。禁止工作人员使用服务器设在境外的信息交流平台(如邮件服务、即时通讯、BBS论坛、博客等)交流与工作有关的信息。
