計算機網(wǎng)絡安全和保密在日常工作中相當重要，要防止并糾正“先建設，后防護，重使用，輕安全”的傾向，建立健全各項制度，實現(xiàn)人員和技術的有機結合，并利用技術手段保證制度的落實。

一是制定系統(tǒng)規(guī)章。涉密信息系統(tǒng)安全保密制度有：系統(tǒng)和設備使用的安全保密規(guī)定，涉密介質的使用管理規(guī)定，物理安全管理制度，身份鑒別管理制度，訪問控制規(guī)則設置的規(guī)定，密鑰與密碼設備管理制度以及系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計員、保密員和保安員的工作職責等。

二是制定培訓計劃。對新上崗人員進行培訓，培訓的內容應當包括：職業(yè)道德、系統(tǒng)各個崗位的新技術、操作規(guī)程和使用信息系統(tǒng)應當掌握的安全保密管理制度。對已在崗人員也要進行定期培訓，以不斷提高所有工作人員的工作能力和水平。

三是加強人員管理。人員審查，確保涉密信息系統(tǒng)每個用戶的安全可靠。審查內容包括個人經歷、社會關系、政治思想狀況、人品和職業(yè)道德等。確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權使用信息系統(tǒng)。對系統(tǒng)用戶的政治思想、業(yè)務水平、工作表現(xiàn)等要定期進行全面考核，并作出評價。對不適于接觸涉密信息系統(tǒng)的人員要及時調離。對提升、調動、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊、文件或程序清單交回。有關人員離崗后，應更換口令和智能卡。

四是成立事故處理小組。制定應急計劃和處理預案，幫助用戶解決安全事故，向用戶定期通報有關信息系統(tǒng)薄弱環(huán)東和外來威脅的情況，定期檢測應急能力。

五是制定評審安全措施。涉密信息系統(tǒng)建成后，要由涉密計算機網(wǎng)絡測評中心對其進行安全保密性能的測評。由于信息系統(tǒng)的安全性會隨著時間的推移而發(fā)生變化，因此在對該信息系統(tǒng)進行重大修改時，要重新進行測評；即使沒有重大修改，至少每三年也要測評一次。