应当采取严格的保密防护措施。根据有关规定安装防盗报警装置、视频监控和电子门禁系统。保密要害部门、部位相对集中的建筑物，应当确定安全控制区域，外周界应当安装防入侵报警装置和视频监控系统，配备安全值班人员。3444涉及保密要害部门、部位的新建、改建工程项目要符合安全保密要求，所采取的保密防护措施应当经单位保密工作机构组织的审核，与工程建设同计划、同设计、同建设、同验收。3445对进入保密要害部门、部位的安全值班、工勤服务和外来人员应当有相应的保密管理措施。
7
f345计算机和信息系统管理3451涉密信息系统投入运行前，应当经省（自治区、直辖市）保密工作部门审批。3452涉密计算机和信息系统应当与国际互联网和其它公共信息网络实行物理隔离；禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息；禁止将涉密计算机和信息系统接入内部非涉密信息系统；涉密信息的远程传输应当按国家有关部门要求采取密码保护措施；未经单位信息化管理部门审批，禁止对涉密计算机和信息系统格式化或重装操作系统，禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。3453应当建立信息设备和存储介质台帐；涉密信息设备和存储介质的维修、报废应当符合国家有关保密管理规定。3454信息设备和存储介质应当具有标识，涉密的应当标明密级，非密的应当标明用途；涉密信息设备和存储介质中的涉密信息应当标明密级。3455涉密计算机和信息系统应当制定文档化的安全保密策略，并根据环境、系统和威胁变化情况及时调整更新；应当定期（机密级1个月、秘密级3个月）形成文档化的安全保密审计报告；每12个月根据系统综合日志，进行一次风险自评估，形成文档化的风险分析报告，对存在的风险应当及时采取补救措施。3456涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护；涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测的安全保密产品，并正确配置和使用；涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施，
8
f及时升级病毒和恶意代码样本库，进行病毒和恶意代码查杀，及时安装操作系统、数据库和应用系统的补丁程序；涉密计算机和信息系统中的信息输出应当相对集中，有效控制；未经单位信息化管理部门审批，涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件。3457应当拆除涉密便携式计算机中具有无线联网功能的硬r