第十六條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)采取安全保密防控措施，嚴(yán)禁發(fā)布國(guó)家秘密、工作秘密，防范互聯(lián)網(wǎng)政務(wù)應(yīng)用數(shù)據(jù)匯聚、關(guān)聯(lián)引發(fā)的泄密風(fēng)險(xiǎn)。應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用存儲(chǔ)、處理、傳輸工作秘密的保密管理。

第十七條  建設(shè)互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和國(guó)家密碼應(yīng)用管理要求，按照有關(guān)標(biāo)準(zhǔn)規(guī)范開展定級(jí)備案、等級(jí)測(cè)評(píng)工作，落實(shí)安全建設(shè)整改加固措施，防范網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)。

中央和國(guó)家機(jī)關(guān)、地市級(jí)以上地方黨政機(jī)關(guān)門戶網(wǎng)站，以及承載重要業(yè)務(wù)應(yīng)用的機(jī)關(guān)事業(yè)單位網(wǎng)站、互聯(lián)網(wǎng)電子郵件系統(tǒng)等，應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)安全保護(hù)要求。

第十九條  互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)設(shè)置訪問控制策略。對(duì)于面向機(jī)關(guān)事業(yè)單位工作人員使用的功能和互聯(lián)網(wǎng)電子郵箱系統(tǒng)，應(yīng)當(dāng)對(duì)接入的IP地址段或設(shè)備實(shí)施訪問限制，確需境外訪問的，按照白名單方式開通特定時(shí)段、特定設(shè)備或賬號(hào)的訪問權(quán)限。

第二十一條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)按照國(guó)家、行業(yè)領(lǐng)域有關(guān)數(shù)據(jù)安全和個(gè)人信息保護(hù)的要求，對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用數(shù)據(jù)進(jìn)行分類分級(jí)管理，對(duì)重要數(shù)據(jù)、個(gè)人信息、商業(yè)秘密進(jìn)行重點(diǎn)保護(hù)。

? 以數(shù)據(jù)分級(jí)分類為前提

通過對(duì)企業(yè)組織架構(gòu)解析，做好內(nèi)部數(shù)據(jù)分類分級(jí)，形成數(shù)據(jù)安全管理制度和人員行為規(guī)范約束。對(duì)數(shù)據(jù)資產(chǎn)的分布和管理進(jìn)行科學(xué)重構(gòu)，形成數(shù)據(jù)資產(chǎn)清單，明確數(shù)據(jù)權(quán)限管理狀況，構(gòu)建核心數(shù)據(jù)所涉及的角色和訪問控制體系。

? 以數(shù)據(jù)安全防護(hù)為核心

通過打磨多年的核心產(chǎn)品敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS，建立覆蓋數(shù)據(jù)收集、傳輸、存儲(chǔ)、處理、交換、銷毀全生命周期的安全防護(hù)體系，利用智能加密、主動(dòng)加密、外發(fā)管控、數(shù)據(jù)防泄漏、水印溯源、打印管理、日志審計(jì)等功能模塊，加強(qiáng)數(shù)據(jù)在對(duì)外共享和開放等關(guān)鍵環(huán)節(jié)上的保障能力建設(shè)，實(shí)現(xiàn)核心文件的實(shí)時(shí)全域監(jiān)管。

? 以系統(tǒng)高效運(yùn)營(yíng)為保障

敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)與內(nèi)部OA系統(tǒng)等良好集成，在保證辦公效率不受影響的同時(shí)，平臺(tái)實(shí)時(shí)反饋的“數(shù)據(jù)安全態(tài)勢(shì)”，從而快速有效的感知、預(yù)警、調(diào)度和處置安全風(fēng)險(xiǎn)，提高管理決策的科學(xué)性和精準(zhǔn)性，提升管理效率和應(yīng)急響應(yīng)能力，有效實(shí)現(xiàn)風(fēng)險(xiǎn)控制與應(yīng)急支撐。