第十六條  機關事業(yè)單位應當采取安全保密防控措施，嚴禁發(fā)布國家秘密、工作秘密，防范互聯(lián)網(wǎng)政務應用數(shù)據(jù)匯聚、關聯(lián)引發(fā)的泄密風險。應當加強對互聯(lián)網(wǎng)政務應用存儲、處理、傳輸工作秘密的保密管理。

第十七條  建設互聯(lián)網(wǎng)政務應用應當落實網(wǎng)絡安全等級保護制度和國家密碼應用管理要求，按照有關標準規(guī)范開展定級備案、等級測評工作，落實安全建設整改加固措施，防范網(wǎng)絡和數(shù)據(jù)安全風險。

中央和國家機關、地市級以上地方黨政機關門戶網(wǎng)站，以及承載重要業(yè)務應用的機關事業(yè)單位網(wǎng)站、互聯(lián)網(wǎng)電子郵件系統(tǒng)等，應當符合網(wǎng)絡安全等級保護第三級安全保護要求。

第十九條  互聯(lián)網(wǎng)政務應用應當設置訪問控制策略。對于面向機關事業(yè)單位工作人員使用的功能和互聯(lián)網(wǎng)電子郵箱系統(tǒng)，應當對接入的IP地址段或設備實施訪問限制，確需境外訪問的，按照白名單方式開通特定時段、特定設備或賬號的訪問權限。

第二十一條  機關事業(yè)單位應當按照國家、行業(yè)領域有關數(shù)據(jù)安全和個人信息保護的要求，對互聯(lián)網(wǎng)政務應用數(shù)據(jù)進行分類分級管理，對重要數(shù)據(jù)、個人信息、商業(yè)秘密進行重點保護。

? 以數(shù)據(jù)分級分類為前提

通過對企業(yè)組織架構解析，做好內(nèi)部數(shù)據(jù)分類分級，形成數(shù)據(jù)安全管理制度和人員行為規(guī)范約束。對數(shù)據(jù)資產(chǎn)的分布和管理進行科學重構，形成數(shù)據(jù)資產(chǎn)清單，明確數(shù)據(jù)權限管理狀況，構建核心數(shù)據(jù)所涉及的角色和訪問控制體系。

? 以數(shù)據(jù)安全防護為核心

通過打磨多年的核心產(chǎn)品敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS，建立覆蓋數(shù)據(jù)收集、傳輸、存儲、處理、交換、銷毀全生命周期的安全防護體系，利用智能加密、主動加密、外發(fā)管控、數(shù)據(jù)防泄漏、水印溯源、打印管理、日志審計等功能模塊，加強數(shù)據(jù)在對外共享和開放等關鍵環(huán)節(jié)上的保障能力建設，實現(xiàn)核心文件的實時全域監(jiān)管。

? 以系統(tǒng)高效運營為保障

敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)與內(nèi)部OA系統(tǒng)等良好集成，在保證辦公效率不受影響的同時，平臺實時反饋的“數(shù)據(jù)安全態(tài)勢”，從而快速有效的感知、預警、調(diào)度和處置安全風險，提高管理決策的科學性和精準性，提升管理效率和應急響應能力，有效實現(xiàn)風險控制與應急支撐。