27个人因公外出，应把所携带
存放在保密
3
f设备里。
28未经审批的涉密信息系统，在试运行期间不能存储
和处理
。
29涉密办公自动化设备现场维修时，应由有关人员
陪同。
30存储在涉密计算机或存储介质中的电子文件，只要
内容涉密，就应当
。
31机密级涉密计算机的系统登录如采用用户名加口
令的方式，则系统口令更换周期不得长于
。
32处理秘密级信息的涉密计算机系统口令长度不得
少于
个字符。
33处理机密级信息的涉密计算机系统口令长度不得
少于
个字符。
34绝密级计算机采用
等强身份鉴别措施。
35高密级的移动存储介质禁止在
使用。
36严禁将用于处理国家秘密信息的具有打印、复印、
传真等多功能的一体机与
连接。
37涉密信息系统按照涉密程度分为
、和
。
38资质单位应当成立导机构。
，为本单位保密工作领
39保密管理办公室为资质单位的
部门，负责
4
f人由
管理人员担任。
40资质单位应当建立
、
的保密制度，并
根据实际情况及时修订完善。保密制度的具体要求应当体
现在单位相关
和
中。
41资质单位应当定期对
、
、
、
等主
要管理活动进行保密风险评估。
42资质单位各业务部门应当按照
对保密风险进
行、和，提出具体防控措施。
43资质单位应当将国家保密法规和标准要求、保密风险防控措
施融入到
和
中，并建立相应的
机制。
44涉密人员应当通过上岗。
，并签订
后方能
45涉密人员离岗离职须经资质单位保密审查，签
订
，并按相关保密规定实行
管理。
46资质单位应当按照
的
和涉密信息的
，严格控制涉密载体。
47涉密办公场所应当安装、
、
等安
防系统，实行管理。监控机房应当安排人员值守。
48资质单位回看检查，
部门应当定期对视频监控信息进行应当对执行情况进行监督。
49涉密信息系统集成项目的设计方案、研发成果及有关建设情况，资质单位及其工作人员不得擅自以任何形
5
f式
、或
。
50确定国家秘密知悉范围的两个基本原则：一
是
，不应简单把国家秘密视为一种政治待
遇，或把行政级别作为确定国家秘密知悉范围的依据。二
是
，能够具体限定到人员的限定到具体人
员，不能限定到具体人员的限定到机关、单位，由机关、
单位限定到具体的人员。
51保密工作的原则是：最小化原则，全程化原
则，
，
，
。
52退出使用的涉密计算机未经送、出售、丢弃或改作其他用途。
，不得赠
53涉密计算机改作非涉密计算机使用，应当经过机r