第十六条  机关事业单位应当采取安全保密防控措施，严禁发布国家秘密、工作秘密，防范互联网政务应用数据汇聚、关联引发的泄密风险。应当加强对互联网政务应用存储、处理、传输工作秘密的保密管理。

第十七条  建设互联网政务应用应当落实网络安全等级保护制度和国家密码应用管理要求，按照有关标准规范开展定级备案、等级测评工作，落实安全建设整改加固措施，防范网络和数据安全风险。

中央和国家机关、地市级以上地方党政机关门户网站，以及承载重要业务应用的机关事业单位网站、互联网电子邮件系统等，应当符合网络安全等级保护第三级安全保护要求。

第十九条  互联网政务应用应当设置访问控制策略。对于面向机关事业单位工作人员使用的功能和互联网电子邮箱系统，应当对接入的IP地址段或设备实施访问限制，确需境外访问的，按照白名单方式开通特定时段、特定设备或账号的访问权限。

第二十一条  机关事业单位应当按照国家、行业领域有关数据安全和个人信息保护的要求，对互联网政务应用数据进行分类分级管理，对重要数据、个人信息、商业秘密进行重点保护。

✔ 以数据分级分类为前提

通过对企业组织架构解析，做好内部数据分类分级，形成数据安全管理制度和人员行为规范约束。对数据资产的分布和管理进行科学重构，形成数据资产清单，明确数据权限管理状况，构建核心数据所涉及的角色和访问控制体系。

✔ 以数据安全防护为核心

通过打磨多年的核心产品敏捷数据安全卫士系统DGS，建立覆盖数据收集、传输、存储、处理、交换、销毁全生命周期的安全防护体系，利用智能加密、主动加密、外发管控、数据防泄漏、水印溯源、打印管理、日志审计等功能模块，加强数据在对外共享和开放等关键环节上的保障能力建设，实现核心文件的实时全域监管。

✔ 以系统高效运营为保障

敏捷数据安全卫士系统与内部OA系统等良好集成，在保证办公效率不受影响的同时，平台实时反馈的“数据安全态势”，从而快速有效的感知、预警、调度和处置安全风险，提高管理决策的科学性和精准性，提升管理效率和应急响应能力，有效实现风险控制与应急支撑。