“业务工作谁主管，保密工作谁负责”是保密工作的重要原则。（）

安全保密产品的策略，如果是出厂设置，未根据涉密计算机和信息系统的安全实际进行设置，则应当扣分。（）

风险评估报告应当上报信息安全管理部门、主管领导和保密部门审阅。（）

“三员”应当由信息化管理部门正式任命。（）

运行维护机构应当配置涉密计算机和信息系统的运行维护人员（简称“三员”）。（）

二级、三级保密资格单位的运行维护机构可以委托给具有运行维护能力的机构（单位）。（）

信息化管理部门应当至少配备一名懂信息系统和信息设备的专业技术管理人员。（）

信息化管理部门应当是单位的内设部门。（）

提供的涉密信息系统拓扑结构图至少应当注明每一个安全域的边界。（）

单位应当提供涉密信息系统完整的拓扑结构图。（）

涉密信息系统的使用许可证涉及事项发生变化时，应当按照有关规定及时报告。（）