1、在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;擅自卸载、修改涉密信息系统的安全技术程序、管理程序;将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
2、严格信息输出输入管控、规范文件打印、存储介质使用等行为。将非涉密网络的数据复制到涉密网时,应采取病毒查杀、单向导入等防护措施。配合保密行政管理部门对涉密网络所涉及的场所、环境进行异常电磁信号检测,并采取相应的防护措施。
3、《计算机信息系统保密管理暂行规定》第十五条 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
4、要严格使用、维修、报废、销毁等环节的保密管理。按照最小授权原则,严格用户权限设定和用户登录身份管理,控制涉密信息的知悉范围。严格信息输出输入管控、规范文件打印、存储介质使用等行为,将非涉密网络的数据复制到涉密网时,应采取病毒查杀、单向导入等防护措施。
5、第十五条 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。第五章 涉密场所第十六条 涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住所保持相应的安全距离。第十七条 涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。
