第十六條  機關事業(yè)單位應當采取安全保密防控措施，嚴禁發(fā)布國家秘密、工作秘密，防范互聯(lián)網政務應用數(shù)據(jù)匯聚、關聯(lián)引發(fā)的泄密風險。應當加強對互聯(lián)網政務應用存儲、處理、傳輸工作秘密的保密管理。

第十七條  建設互聯(lián)網政務應用應當落實網絡安全等級保護制度和國家密碼應用管理要求，按照有關標準規(guī)范開展定級備案、等級測評工作，落實安全建設整改加固措施，防范網絡和數(shù)據(jù)安全風險。

中央和國家機關、地市級以上地方黨政機關門戶網站，以及承載重要業(yè)務應用的機關事業(yè)單位網站、互聯(lián)網電子郵件系統(tǒng)等，應當符合網絡安全等級保護第三級安全保護要求。

第十九條  互聯(lián)網政務應用應當設置訪問控制策略。對于面向機關事業(yè)單位工作人員使用的功能和互聯(lián)網電子郵箱系統(tǒng)，應當對接入的IP地址段或設備實施訪問限制，確需境外訪問的，按照白名單方式開通特定時段、特定設備或賬號的訪問權限。

第二十一條  機關事業(yè)單位應當按照國家、行業(yè)領域有關數(shù)據(jù)安全和個人信息保護的要求，對互聯(lián)網政務應用數(shù)據(jù)進行分類分級管理，對重要數(shù)據(jù)、個人信息、商業(yè)秘密進行重點保護。

? 以數(shù)據(jù)分級分類為前提

通過對企業(yè)組織架構解析，做好內部數(shù)據(jù)分類分級，形成數(shù)據(jù)安全管理制度和人員行為規(guī)范約束。對數(shù)據(jù)資產的分布和管理進行科學重構，形成數(shù)據(jù)資產清單，明確數(shù)據(jù)權限管理狀況，構建核心數(shù)據(jù)所涉及的角色和訪問控制體系。

? 以數(shù)據(jù)安全防護為核心

通過打磨多年的核心產品敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS，建立覆蓋數(shù)據(jù)收集、傳輸、存儲、處理、交換、銷毀全生命周期的安全防護體系，利用智能加密、主動加密、外發(fā)管控、數(shù)據(jù)防泄漏、水印溯源、打印管理、日志審計等功能模塊，加強數(shù)據(jù)在對外共享和開放等關鍵環(huán)節(jié)上的保障能力建設，實現(xiàn)核心文件的實時全域監(jiān)管。

? 以系統(tǒng)高效運營為保障

敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)與內部OA系統(tǒng)等良好集成，在保證辦公效率不受影響的同時，平臺實時反饋的“數(shù)據(jù)安全態(tài)勢”，從而快速有效的感知、預警、調度和處置安全風險，提高管理決策的科學性和精準性，提升管理效率和應急響應能力，有效實現(xiàn)風險控制與應急支撐。