公外出，应把所携带
存放在保密设备里。
28未经审批的涉密信息系统，在试运行期间不能存储和处理
。
29涉密办公自动化设备现场维修时，应由有关人员
陪同。
30存储在涉密计算机或存储介质中的电子文件，只要内容涉密，就应
当
。
31机密级涉密计算机的系统登录如采用用户名加口令的方式，则系统口令更换
周期不得长于
。
32处理秘密级信息的涉密计算机系统口令长度不得少于
个字符。
33处理机密级信息的涉密计算机系统口令长度不得少于
个字符。
34绝密级计算机采用
等强身份鉴别措施。
35高密级的移动存储介质禁止在
使用。
36严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与
连接。
37涉密信息系统按照涉密程度分为、和。
38资质单位应当成立
，为本单位保密工作领导机构。
39保密管理办公室为资质单位的
部门，负责人由
管理人员担
任。
40资质单位应当建立
、
的保密制度，并根据实际情况及时修订
完善。保密制度的具体要求应当体现在单位相关
和
中。
41资质单位应当定期对、、、等主要管理活动进行保密风险评估。
42资质单位各业务部门应当按照
对保密风险进行、和，
提出具体防控措施。
43资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到
和
中，并建立相应的
机制。
44涉密人员应当通过
，并签订
后方能上岗。
2
f45涉密人员离岗离职须经资质单位保密审查，签订
，并按相关保密规
定实行
管理。
46资质单位应当按照
，严格控制涉密载体的
和涉密信息
的
。
47涉密办公场所应当安装、
、
等安防系统，实行管理。
监控机房应当安排人员值守。
48资质单位
部门应当定期对视频监控信息进行回看检查，
应当对执行情况进行监督。
49涉密信息系统集成项目的设计方案、研发成果及有关建设情况，资质单位及
其工作人员不得擅自以任何形式
、
或
。
50确定国家秘密知悉范围的两个基本原则：一是
，不应简单把
国家秘密视为一种政治待遇，或把行政级别作为确定国家秘密知悉范围的依据。二
是
，能够具体限定到人员的限定到具体人员，不能限定到具体人员
的限定到机关、单位，由机关、单位限定到具体的人员。
51保密工作的原则是：最小化原则，全程化原
则，
，
，
。
52退出使用的涉密计算机未经
，不得赠送、出售、丢弃或改作其
他用途。
53涉密计算机改作非涉密计算机使用，应当经过机关、单位批准，并采取
等安全技术处理措施。
54常见窃听方r