20.政務總署內網與外網(或互聯網)之間的數據交換必須以國家保密行政管理部門認可的方式進行,禁止擅自使用u盤、移動硬盤等移動存儲介質進行數據交換。嚴禁在非涉密內網、政務總署外網和互聯網上傳輸和處理涉密信息。
21.各單位網絡管理員要不定期修改操作密碼,定期升級服務器殺毒軟件和查殺病毒,定期下載安裝操作系統補丁,實時或定期備份服務器上的各類重要數據。
22.網絡用戶應安裝客戶端殺毒軟件和系統補丁,定期查殺電腦病毒。壹旦發現網絡病毒,應當立即通知本單位網絡管理員,並采取相應措施,避免病毒傳播。對個人重要數據進行定期備份,定期修改個人密碼,確保信息安全。
23.涉密計算機和移動存儲介質的使用必須實行審批制度和統壹發放管理。廢棄的分類存儲設備(包括固定或移動硬盤、u盤、磁帶機等。)由本單位安全管理部門統壹登記,交有銷毀資格的單位進行處置。嚴禁未經授權的處置。
24.各級信息安全管理部門負責組織網絡運維管理部門對應用系統建設方案的安全保護措施進行審查,提出現有信息安全基礎設施保護的具體方案。需要新增信息安全保護基礎設施和改造現有設施的,應用系統建設單位應當向本級信息安全保障能力建設部門申報項目審批。國家稅務總局辦公廳負責組織實施對接入國家稅務總局政務外網和國家稅務總局機關內網的應用系統的安全保護措施審查。
25.新建和聯網的網絡應用系統,信息安全保護措施落實到位後,方可投入運行。