信息安全等级保护管理办法（2007年）第三十二条

第四章涉及国家秘密信息系统的分级保护管理

第三十二条涉密信息系统建设使用单位应当依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》，加强涉密信息系统运行中的保密管理，定期进行风险评估，消除泄密隐患和漏洞。