四、要建立健全保密管理制度

当前，要重点解决制度不全、杂而不精和落实不力的问题。一方面，要继续抓好制度建设。制定包括保密工作责任制、定密制度、涉密人员管理制度、涉密文件资料管理制度、保密要害部门部位管理制度、互联网使用管理制度、信息系统和信息设备使用管理制度、信息公开(发布)审查制度等。制度在精不在多，多而杂反而不利于贯彻执行。必要时，机关、单位可以先借、再试、后定，逐步修订完善，确保各项制度因需制定，确保制度具有较强的针对性、操作性和规范性。一方面，要切实抓好制度落实。要认真学习制度，熟悉掌握制度的各个环节、各项要求。主要领导要率先垂范，带头遵守制度。机关、单位保密工作机构要加强检查监督，及时发现和纠正制度贯彻执行过程中存在的问题。要严格执行制度。坚持由上而下，突出重点，狠抓末端落实。对制度不落实、不按制度办事和破坏制度的，要追究相关人员的责任。

五、要不断完善保密防护体系

着力解决保密专业人才、设施设备和技术手段比较匮乏的问题，一是加强人防。重点是建立健全保密工作组织机构，选派专业人员从事计算机和网络安全保密管理工作，特别要发挥机构成员、相关部门(科室)的互助协作作用，避免出现单一的科室和人员独挑一面的局面。二是完善物防。保密要害部门部位强制安装“三铁一器”(铁门、铁窗、电脑密码柜、报警器)，配备使用电磁泄漏防护、移动通信干扰等设施设备。涉密场所连接互联网的计算机严禁使用音频、视频设备和无线互联设备。三是强化技防。涉密计算机要专机专用，安装“三合一”(违规外联、单向导入和移动存储介质)管理系统，涉密信息设备要统一采购、统一登记、统一标识，专人管理。“一机两用”(上网和办公)的非涉密计算机配备双硬盘隔离卡，安装使用移动存储介质管理系统和“中间机”。机关、单位连接互联网实行一个端口接入，涉密业务(办公)网络与互联网及其他公共信息网络实行物理隔离，非涉密业务(办公)网络与互联网及其他公共信息网络实行逻辑隔离。涉密网络建设应当与保密设施建设同步规划、同步建设、同步运行，同时采取身份鉴别、访问控制、安全审计、密码保护、输入输出控制、病毒安全等技术措施。

六、要切实加强保密日常监管

将保密工作贯穿于机关、单位各项业务工作的始终，常抓不懈，一刻也不放松。一是要加强宣传教育，坚持警钟长鸣。单位党委(党组)或班子成员会议要研究部署保密工作，主要领导要经常强调保密工作，全员政治理论学习要安排学习保密方面的内容。同时，机关、单位要开辟保密宣传教育阵地，利用多种媒体宣传保密知识，经常开展针对领导干部和涉密人员的形势教育、责任教育、警示教育和知识培训，不断营造“时时有保密、处处讲保密”的浓厚氛围。二是要强化监督检查，做到以查促管。分管领导要经常督促检查本机关、单位的保密工作，及时提出加强和改进保密工作的具体意见、建议。机关、单位保密工作机构要就机关、单位贯彻落实保密法律法规，遵守保密工作制度情况进行全面检查和监督，及时发现薄弱环节，迅速落实整改措施，立足以查促教，以查促改，不断提升机关、单位保密管理水平，更好的维护党和国家秘密安全。