四、要建立健全保密管理制度

如何制定一套符合实际，真正管用的保密管理制度，是机关、单位保密工作的重点和难点。当前，重点是要解决制度不全、杂而不精和落实不力的问题。一方面，要继续抓好制度建设。机关、单位应当制定的制度主要包括保密工作责任制、定密制度、涉密人员管理制度、涉密文件资料管理制度、保密要害部门部位管理制度、互联网使用管理制度、信息系统和信息设备使用管理制度、信息公开(发布)审查制度等。制度在精不在多，多而杂反而不利于贯彻执行。必要时，机关、单位可以先借、再试、后定，逐步修订完善，确保各项制度因需制定，所制定的制度符合人们的认知习惯和保密工作的客观规律，具有较强的针对性、操作性和规范性;一方面，要切实抓好制度落实。一是认真学习制度。认真学习制度，熟悉掌握制度的各个环节、各项要求，才能有效的执行好制度。二是自觉遵守制度。主要领导要率先垂范，带头遵守制度。机关、单位保密工作机构要加强检查监督，及时发现和纠正制度贯彻执行过程中存在的问题。三是严格执行制度。坚持由上而下，突出重点，狠抓末端落实。对制度不落实、不按制度办事和破坏制度的，要追究相关人员的责任。

五、要不断完善保密防护体系

积极防范，是确保秘密安全的重要措施。目前，基层机关、单位普遍感到保密专业人才、设施设备和技术手段比较匮乏，不能掌握防控的主动权。对此，一是要加强人防。重点是建立健全保密工作组织机构，选派专业人员从事计算机和网络安全保密管理工作，特别要发挥机构成员、相关部门(科室)的互助协作作用，避免出现单一的科室和人员独挑一面的局面。二是要完善物防。保密要害部门部位强制安装“三铁一器”(铁门、铁窗、电脑密码柜、报警器)，配备使用电磁泄漏防护、移动通信干扰等设施设备。涉密场所连接互联网的计算机严禁使用音频、视频设备和无线互联设备。三是要强化技防。涉密计算机要专机专用，安装保密技术防护专用(违规外联、单向导入和移动存储介质)系统，涉密信息设备要统一采购、统一登记、统一标识，专人管理。“一机两用”(上网和办公)的非涉密计算机配备双硬盘隔离卡，安装使用移动存储介质管理系统和“中间机”。机关、单位连接互联网实行一个端口接入，涉密业务(办公)网络与互联网及其他公共信息网络实行物理隔离，非涉密业务(办公)网络与互联网及其他公共信息网络实行逻辑隔离。涉密网络建设应当与保密设施建设同步规划、同步建设、同步运行，同时采取身份鉴别、访问控制、安全审计、密码保护、输入输出控制、病毒安全等技术措施。