第三十五条 机关、单位应当按照国家保密规定,对绝密级信息系统每年至少开展一次安全保密风险评估,对机密级及以下信息系统每两年至少开展一次安全保密风险评估。机关、单位涉密信息系统的密级、使用范围和使用环境等发生变化可能产生新的安全保密风险隐患的,应当按照国家保密规定和标准采取相应防护措施,并开展安全保密风险评估。
涉密信息系统中使用的信息设备应当安全可靠,以无线方式接入涉密信息系统的,应当符合国家保密和密码管理规定、标准。
涉密信息系统不再使用的,应当按照国家保密规定和标准对相关保密设施、设备进行处理,并及时向相关保密行政管理部门备案。
第三十六条 研制、生产、采购、配备用于保护国家秘密的安全保密产品和保密技术装备应当符合国家保密规定和标准。
国家鼓励研制生产单位根据保密工作需要,采用新技术、新方法、新工艺等创新安全保密产品和保密技术装备。
