計(jì)算機(jī)網(wǎng)絡(luò)安全和保密在日常工作中相當(dāng)重要，要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全各項(xiàng)制度，實(shí)現(xiàn)人員和技術(shù)的有機(jī)結(jié)合，并利用技術(shù)手段保證制度的落實(shí)。

一是制定系統(tǒng)規(guī)章。涉密信息系統(tǒng)安全保密制度有：系統(tǒng)和設(shè)備使用的安全保密規(guī)定，涉密介質(zhì)的使用管理規(guī)定，物理安全管理制度，身份鑒別管理制度，訪問(wèn)控制規(guī)則設(shè)置的規(guī)定，密鑰與密碼設(shè)備管理制度以及系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員、保密員和保安員的工作職責(zé)等。

二是制定培訓(xùn)計(jì)劃。對(duì)新上崗人員進(jìn)行培訓(xùn)，培訓(xùn)的內(nèi)容應(yīng)當(dāng)包括：職業(yè)道德、系統(tǒng)各個(gè)崗位的新技術(shù)、操作規(guī)程和使用信息系統(tǒng)應(yīng)當(dāng)掌握的安全保密管理制度。對(duì)已在崗人員也要進(jìn)行定期培訓(xùn)，以不斷提高所有工作人員的工作能力和水平。

三是加強(qiáng)人員管理。人員審查，確保涉密信息系統(tǒng)每個(gè)用戶的安全可靠。審查內(nèi)容包括個(gè)人經(jīng)歷、社會(huì)關(guān)系、政治思想狀況、人品和職業(yè)道德等。確定崗位和職責(zé)范圍。使每一位用戶按照自己的崗位和職權(quán)使用信息系統(tǒng)。對(duì)系統(tǒng)用戶的政治思想、業(yè)務(wù)水平、工作表現(xiàn)等要定期進(jìn)行全面考核，并作出評(píng)價(jià)。對(duì)不適于接觸涉密信息系統(tǒng)的人員要及時(shí)調(diào)離。對(duì)提升、調(diào)動(dòng)、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊(cè)、文件或程序清單交回。有關(guān)人員離崗后，應(yīng)更換口令和智能卡。

四是成立事故處理小組。制定應(yīng)急計(jì)劃和處理預(yù)案，幫助用戶解決安全事故，向用戶定期通報(bào)有關(guān)信息系統(tǒng)薄弱環(huán)東和外來(lái)威脅的情況，定期檢測(cè)應(yīng)急能力。

五是制定評(píng)審安全措施。涉密信息系統(tǒng)建成后，要由涉密計(jì)算機(jī)網(wǎng)絡(luò)測(cè)評(píng)中心對(duì)其進(jìn)行安全保密性能的測(cè)評(píng)。由于信息系統(tǒng)的安全性會(huì)隨著時(shí)間的推移而發(fā)生變化，因此在對(duì)該信息系統(tǒng)進(jìn)行重大修改時(shí)，要重新進(jìn)行測(cè)評(píng)；即使沒(méi)有重大修改，至少每三年也要測(cè)評(píng)一次。