涉密会议、活动应当按照“谁承办、谁负责”的原则进行管理。（）

单位应当配备专供外出携带的涉密信息设备，并由专人集中管理。（）

涉密信息设备维修中应当对外来维修人员履行审批程序并全程旁站陪同。（）

涉密信息系统和涉密信息设备使用的各种软件应当统一管理。（）

用于身份鉴别的物理装置应当按照国家秘密载体的要求进行管控。（）

涉密信息系统和涉密信息设备应当根据国家秘密的知悉范围，实现主体对客体的访问授权。（）

涉密信息系统机房应当确定为保密要害部位，划定安全控制区域，采取符合有关规定和标准要求的安全控制措施。（）

对数据库服务器、磁盘阵列中集中存储的涉密信息，应当采取技术措施，实现安全可控。（）

安全保密产品的策略，如果是出厂设置，未根据涉密计算机和信息系统的安全实际进行设置，则应当扣分。（）

风险评估报告应当上报信息安全管理部门、主管领导和保密部门审阅。（）

“三员”应当由信息化管理部门正式任命。（）