- Hệ điều hành được cài đặt là phần mềm có bản quyền (bao gồm bản quyền thương mại hoặc mã nguồn mở có nguồn gốc rõ ràng), các dịch vụ cài đặt trên máy chủ là các dịch vụ được sử dụng dùng chung cho cơ quan, đơn vị, không cài đặt các dịch vụ không sử dụng. - Trang bị thiết bị tường lửa chuyên dụng hoặc phần mềm tường lửa để ngăn chặn và phát hiện xâm nhập trái phép vào mạng nội bộ của cơ quan, đơn vị khi kết nối với hệ thống bên ngoài - Trang bị phần mềm phòng chống mã độc (antivirus) có bản quyền cho hệ thống máy chủ; cơ quan, đơn vị vận hành thiết lập chế độ tự động cập nhật phiên bản mới, các bản vá lỗi; chế độ tự động quét mã độc khi sao chép, mở các tập tin; chế độ quét toàn bộ máy tính định kỳ hằng tuần. - Trang bị cho mỗi máy tính cá nhân một phần mềm diệt virus đáng tin cậy có thể diệt được hầu hết các virus hiện nay. Phần mềm cần phải đáp ứng các điều kiện như hỗ trợ tường lửa, bàn phím bảo mật, ngăn chặn website độc hại. - Khi thiết lập mạng không dây để kết nối với mạng cục bộ thông qua các điểm truy nhập cơ quan, đơn vị vận hành phải thiết lập mật khẩu có độ phức tạp cao (có độ dài tối thiểu 8 ký tự, có ký tự thường, ký tự hoa, ký tự số hoặc ký tự đặc biệt như: !, @, #, $, %). 2. Bảo đảm an toàn dữ liệu - Khi được cơ quan cấp tài khoản email, phần mềm nội bộ... người dùng phải thay đổi mật khẩu sau khi đăng nhập thành công lần đầu. - Hạn chế việc sao chép không cần thiết và không chạy các chương trình tải từ Internet hoặc sao chép từ máy khác khi chưa đủ tin cậy. - Không mở những tệp gửi kèm trong thư điện tử nếu có nghi ngờ về nguồn gốc hay nội dung thư. - Không truy cập vào các trang web có nội dung không lành mạnh. - Thường xuyên cập nhật các bản sửa lỗi cho các phần mềm chạy trên máy tính của mình, kể cả hệ điều hành. - Định kì sao lưu dữ liệu để có thể khôi phục khi bị virus phá hoại. - Định kì quét và diệt virus bằng phần mềm diệt virus 3. Bảo vệ bí mật nhà nước trong hoạt động ứng dụng công nghệ thông tin - Không được sử dụng máy tính nối mạng Internet để soạn thảo văn bản; chuyển giao, lưu trữ thông tin có nội dung thuộc bí mật nhà nước; cung cấp tin, tài liệu và đưa thông tin bí mật nhà nước trên Cổng/Trang thông tin điện tử; - Không được in, sao chụp tài liệu bí mật nhà nước trên các thiết bị kết nối mạng internet; - Phải bố trí 01 máy vi tính riêng, không kết nối mạng nội bộ và mạng Internet dùng để quản lý, soạn thảo các tài liệu mật của nhà nước theo quy định. - Khi sửa chữa, khắc phục các sự cố của máy tính dùng soạn thảo văn bản mật, các phòng, đơn vị phải báo cáo cho người có thẩm quyền. Không được cho phép các tổ chức, cá nhân không có trách nhiệm trực tiếp sửa chữa, xử lý, khắc phục sự cố; - Trước khi thanh lý các máy tính trong các cơ quan nhà nước, cán bộ chuyên trách công nghệ thông tin phải dùng các biện pháp kỹ thuật xoá bỏ vĩnh viễn dữ liệu trong ổ cứng máy tính. Lưu ý Khuyến cáo: Không nên thực hiện việc soạn thảo, sao chép, in ấn tài liệu bí mật nhà nước trên thiết bị máy tính có kết nối mạng nội bộ và mạng internet vì khi máy tính có kết nối mạng với thiết bị bên ngoài nguy cơ bảo mật an toàn thông tin là không cao, dễ bị tin tặc tấn công và đánh cắp dữ liệu.