（六）对于秘密级别以上的电子文件的处理过程，必须保障数据的完整性、机密性和可用性；（七）对于秘密级别以上的电子文件的使用，系统应进行审计；（八）对于秘密级别以上的电子文件的传输，必须采取适当的安全措施加以保护，如加密传输、分散传输等；（九）在整理电脑中的电子数据时，要小心操作，确认后再进行处理，避免由于误操作将有用的电子数据删除。
纸质文档的使用和处置
第二十二条纸质文档的使用
f（一）所有的秘密级以上的纸质文件资料要（通过标签或其它方式）标识出资产的保密级别，分类存放，不同安全级别的纸质文件应按类按级传达，便于纸质文件的安全管理；
（二）对于比较重要的纸质文件（机密级别以上）必须保存在带锁的文件柜或保险柜中，钥匙由专人保管；
（三）对于纸质文件的保存期限依据实际要求制定和实施；（四）对于比较重要的纸质文件的使用过程，必须注意信息的保密，确保
信息的完整性和可用性；（五）对于比较重要的纸质文件的传输，必须采取适当的安全措施加以保
护，如专人递送、分散传输等。第二十三条纸质文档的处置（一）实体数据资料达到保存期限后，必须将其撕毁或者粉碎到读不出来
为止，避免实体数据资料的泄密；（二）对于重要纸质文件的销毁，如财务纸质文件，要求两人以上在场，
防止信息的泄密。
人员招调、在职、离职
第二十四条所有人员的招调、在职、离职安全管理按照《人员安全管理制度》的要求进行实施。
服务性资产的使用和处置
第二十五条所有服务性资产要设置专人管理，定期维护，避免损坏、非授权使用或丢失。涉及服务性的合同，相关管理部门在签署合同时，应审核涉及信息保密的相关条款。
第二十六条当服务性设施损坏，如果可以维修，由负责人联络相关人员进行维修，如果涉及到第三方，依据《人员安全管理制度》对第三方进行管理。
第二十七条当服务性设施损坏，不可维修，只能报废时，应联络相关管理部门提出报废申请。
第五章安全设备的选型
f设备的选型
第二十八条严禁采购和使用未获得销售许可证的信息安全产品。
第二十九条应优先采用我国自主开发研制的信息安全技术和设备。
第三十条
避免采用境外的密码设备。
第三十一条如需采用境外信息安全产品时，必须确保产品获得我国权威机构
的认证测试和销售许可证。
第三十二条使用经国家密码管理部门批准和认可的国内密码技术及相关产
品。
第三十三条终端物理隔离必须使用国家保密局认可的隔离卡或采用国家保
密r