l。政府机构内部的电子政务信息安全、保密工程项目的建设必须经国家有关保密主管部门的审批,并在保密主管部门的指导下实施并接受管理,重大的电子政务安全、保密项目,应由有关保密主管部门主持实施。
2.电子政务系统中使用的所有密码,必须经国家有关密码管理主管部门的审批,严格按有关管理制度使用。
3.涉及国家秘密的电子政务系统,在日常运行中需接受国家有关主管部门的保密检查和信息安全检查。发生重大问题,如泄密、遭到人侵、受到病毒攻击等,必须向有关主管部门报告。
4.遵守国家有关信息安全的技术标准和管理规范,不得使用未经认证或自选的信一息安全技术与设备。
5.在整体电子政务信息安全方案上必须遵守国家制定的总体方案和国家确定的技术标准。 6.电子政务信息安全使用的应用系统、设备,都需要得到有关主管部门的测评认证。
7.参加电子政务应用研发的单位,必须具有资质认证,对于开发涉及国家秘密的电子政务系统,还应具有国家保密主管部门颁发的特殊资质认证。
8.在内部管理上,如对与电子政务信息、数据有关的网络、计算机设备的维护,必须符合国家有关主管部门的管理制度。电子政务信息处理设备的采购、运行、维修、报废、销毁等管理工作,必须按该设备所处理的电子政务信息的密级,并遵循最高密级的原则实施管理。对外托管等必须得到国家有关主管部门的审批,符合国家有关主管部门的安全、保密管理要求。