計算機(jī)網(wǎng)絡(luò)安全和保密在日常工作中相當(dāng)重要，要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全各項制度，實現(xiàn)人員和技術(shù)的有機(jī)結(jié)合，并利用技術(shù)手段保證制度的落實。

一是制定系統(tǒng)規(guī)章。涉密信息系統(tǒng)安全保密制度有：系統(tǒng)和設(shè)備使用的安全保密規(guī)定，涉密介質(zhì)的使用管理規(guī)定，物理安全管理制度，身份鑒別管理制度，訪問控制規(guī)則設(shè)置的規(guī)定，密鑰與密碼設(shè)備管理制度以及系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計員、保密員和保安員的工作職責(zé)等。

二是制定培訓(xùn)計劃。對新上崗人員進(jìn)行培訓(xùn)，培訓(xùn)的內(nèi)容應(yīng)當(dāng)包括：職業(yè)道德、系統(tǒng)各個崗位的新技術(shù)、操作規(guī)程和使用信息系統(tǒng)應(yīng)當(dāng)掌握的安全保密管理制度。對已在崗人員也要進(jìn)行定期培訓(xùn)，以不斷提高所有工作人員的工作能力和水平。

三是加強(qiáng)人員管理。人員審查，確保涉密信息系統(tǒng)每個用戶的安全可靠。審查內(nèi)容包括個人經(jīng)歷、社會關(guān)系、政治思想狀況、人品和職業(yè)道德等。確定崗位和職責(zé)范圍。使每一位用戶按照自己的崗位和職權(quán)使用信息系統(tǒng)。對系統(tǒng)用戶的政治思想、業(yè)務(wù)水平、工作表現(xiàn)等要定期進(jìn)行全面考核，并作出評價。對不適于接觸涉密信息系統(tǒng)的人員要及時調(diào)離。對提升、調(diào)動、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊、文件或程序清單交回。有關(guān)人員離崗后，應(yīng)更換口令和智能卡。

四是成立事故處理小組。制定應(yīng)急計劃和處理預(yù)案，幫助用戶解決安全事故，向用戶定期通報有關(guān)信息系統(tǒng)薄弱環(huán)東和外來威脅的情況，定期檢測應(yīng)急能力。

五是制定評審安全措施。涉密信息系統(tǒng)建成后，要由涉密計算機(jī)網(wǎng)絡(luò)測評中心對其進(jìn)行安全保密性能的測評。由于信息系統(tǒng)的安全性會隨著時間的推移而發(fā)生變化，因此在對該信息系統(tǒng)進(jìn)行重大修改時，要重新進(jìn)行測評；即使沒有重大修改，至少每三年也要測評一次。