第十条　计算机信息系统运营、使用单位应当落实下列安全保护技术措施：
    （一）重要数据库和系统主要设备的冗余或者备份；
　（二）计算机病毒的防治；
    （三）网络攻击的防范和追踪；
    （四）网络安全事件的监测和记录；
    （五）身份登记和识别确认；
    （六）用户账号和网络地址的记录；
    （七）安全审计和预警；
    （八）系统运行和用户使用日志记录的保存；
    （九）信息群发的控制；
    （十）有害信息、垃圾信息的防治；
    （十一）法律、法规规定的其他技术保护措施。
    鼓励计算机信息系统运营、使用单位采取先进的安全保护技术措施。
    第三章 涉及国家秘密计算机信息系统管理
    第十一条 涉及国家秘密计算机信息系统（以下简称涉密系统）应当依据涉密信息系统分级保护的管理规定和技术标准，按照秘密、机密、绝密三个等级的不同要求，实施分级保护。
    涉密系统的安全保护水平，应当不低于计算机信息系统安全等级保护第三级以上的水平。
    第十二条 涉密系统使用单位应当遵守下列规定：
    （一）规划、设计和建设涉密系统时，应当按照国家保密标准配备设施和设备，同步设计和建设，同步运行；
    （二）对已建成使用的涉密系统，定期进行安全保密性能测评；
    （三）依法对涉密系统存储、处理和传输的信息，按照系统处理信息的最高密级确定保护等级和技术措施，并报保密行政管理部门备案。
    第十三条 承担规划、设计、建设和维护涉密系统的单位，应当具有涉密集成资质。
    涉密系统的安全保密设计方案和实施方案应当经过保密行政管理部门的审查。
    第十四条 涉密系统投入使用前，建设使用单位应当向设区的市以上保密行政管理部门申请批准，非经保密行政管理部门批准的涉密系统不得投入使用。
    设区的市以上保密行政管理部门应当自受理申请之日起二十日内，依据保密技术标准，对涉密系统进行审查。对不符合标准的，不予批准并提出书面整改意见，由使用单位进行整改后重新报批。
    未经审查批准的涉密系统，不得存储、处理和传输涉密信息，不得与其他涉密系统互联。
    第十五条 涉密系统使用单位应当根据实际需要采取下列保密防护措施：
    （一）物理隔离；
    （二）恶意代码的防护；
    （三）身份鉴别和访问控制防护；
    （四）涉密移动存储设备监管；
    （五）密码保护；
    （六）电磁泄漏发射防护；
    （七）边界安全防护；
   

(责任编辑：adminadmin2008)