嚴禁辦公計算機“一機兩用”(即同一臺計算機既上信息內網，又上信息外網或互聯網)。信息內外網辦公計算機要進行明顯標識。

        定期對信息內外網辦公計算機企業防病毒軟件、木馬防范軟件的升級和使用情況進行檢查，確保不被病毒、木馬感染，不得隨意卸載統一安裝的防病毒軟件。定期對信息內外網辦公計算機補丁更新情況進行檢查，確保補丁及時更新。定期對信息內外網辦公計算機是否違規涉及國家秘密和企業秘密進行檢查。

         2.加強內外網郵件系統安全保密管理

        公司各單位共用一套信息外網郵件系統，已部署加密傳輸、敏感內容攔截、防惡意攻擊等安全防護措施。

        公司要求信息外網郵件不得發送涉及國家秘密和企業秘密信息。信息內網郵件不得發送涉及國家秘密信息。各單位要采取措施對信息內外網郵件收發中的信息涉密情況進行檢查。

        公司員工不直接打開、閱讀來歷不明的電子郵件;郵件發送和接收前都應使用防病毒軟件對郵件進行查殺，確保內容及附件無病毒。

         3.口令安全

        桌面計算機、應用系統、內外網郵箱口令長度至少達到8個字符，由大小寫字母、數字和其他字符混合組成。定期更換口令，周期不超過3個月。嚴格保管用戶名和口令，定期對信息內外網辦公計算機及應用系統口令設置情況進行檢查，避免空口令、弱口令。

         4.公司秘密和敏感信息傳送安全

        采用信息加密壓縮方式在信息內網傳送。使用公司統一采購的WinRAR正版壓縮軟件對文件進行加密壓縮(可在公司總部門戶的服務之窗欄目中下載)，加密口令要求12位以上并包含字母數字，同時加密口令要采用不同的傳遞方式如電話等，在確保安全的前提下傳送，在確認傳送成功后，應立即刪除或仍以加密壓縮文件形式存儲。

         對于已在信息內網建設有CA認證系統的單位，也可采用CA數字證書，在其有效覆蓋范圍內的信息內網進行信息加密傳遞與存儲。