管理要求:

    1.涉密网络使用人员应经过涉密网络保密知识和技能的培训；涉密网络使用和管理人员要签订保密承诺书。

    2.各类涉密信息设备要统一采购、登记、标识和配备，要按照存储、处理、传输信息的最高密级明确标注设备的密级，要严格使用、维修、报废、销毁等环节的保密管理。

    3.按照最小授权原则，严格用户权限设定和用户登录身份管理，控制涉密信息的知悉范围。

    4.严格信息输出输入管控、规范文件打印、存储介质使用等行为。将非涉密网络的数据复制到涉密网时，应采取病毒查杀、单向导入等防护措施。

    5.定期分析审计日志，对发现的违规或异常行为，应及时采取处置措施。

    6.配合保密行政管理部门对涉密网络所涉及的场所、环境进行异常电磁信号检测，并采取相应的防护措施。

    7.涉密网络运行维护服务外包的，应当选择具有相应涉密信息系统集成资质的单位，严格界定服务外包业务范围，签订保密协议，加强保密管理。

原载《党政机关工作人员保密须知（最新修订版）》

金城出版社2015年6月第1版