资料处于良好状态。第十一条各级操作人员必须进行必要的安全保密培训，在职责范围内严格按相关操作规程进行操作。第十二条应用系统在设计上严格控制涉密文件信息查询、检索的人员范围，严格管理用户使用权限。系统软硬件一经安装、调试、正式运行，各支行（部）未经科技部门许可，不得自行对其更改配置。
第四章介质、资料的管理第十三条应用系统使用、产生的介质（磁性存储介质、电子存储介质、光存储介质等）或资料（纸质文档、电子文档、程序等）要按其重要性进行分类，对存放有关键或重要数据的介质和资料，应复制必要的份数，并分别存放在不同的安全地方，建立严格的保密保管制度。第十四条保留在机房内的介质或资料，应为系统有效运行所必需的最少数量，除此之外，不应保留在机房内。第十五条存放介质、资料的库房，必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。第十六条介质（资料）库，应设专人负责登记保管，未经批准，不得向第三方提供。第十七条系统内有关人员在使用介质（资料）期间，应严格按国家相关保
f密规定进行控制，不得转借或复制，需要使用或复制的须经相关领导批准。第十八条库房保管人对所有介质（资料）应定期检查，根据介质的安全保
存期限，及时更新复制。损坏、废弃或过期的介质（资料）应由专人负责处理，秘密级以上的介质（资料）在超过保密期或废弃不用时，要及时销毁。
第五章安全保密管理第十九条计算机信息系统的建设和应用，应当遵守国家有关法律、行政法规和本行其它有关规定。第二十条计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工，不得危害计算机网络系统的安全。第二十一条严禁任何涉及支行（部）机密的涉密计算机信息系统直接或间接地与国际互联网或其他公共信息网络相连接，必须实行内联网与互联网严格物理隔离。所有与互联网连接的计算机必须使用专用的上网计算机或采用隔离措施的计算机，上网计算机中不得有涉及本机构保密信息的内容。第二十二条凡接入互联网的单位，要实行保密领导责任制，各部门负责人是本部门保密工作的第一责任人，必须指定专人负责本部门上网信息的保密监督检查，确保涉密信息的安全。第二十三条要求接入国际互联网的计算机，由使用部门提出申请，经科技部门按规定审核后，报分管领导审批。互联网实行专网管理，由信息科技部统一出口管理，并向通信运营商提出申请安装，r