理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。第十五条涉密系统应当符合《计算机信息系统保密管理暂行规定》。第十六条涉密系统不得直接或间接国际联网，必须实行物理隔离。第十七条涉密系统的身份认证应当符合以下要求：（一）口令应当由系统安全保密管理人员集中产生供用户选用，并有口令更换记录，不得由用户产生；（二）处理秘密级信息的系统口令长度不得少于六个字符，口令更换周期不得长于一个月；处理机密级信息的系统，口今长度不得少于八个字符，口令更换周期不得长于一周；处理绝密级信息的系统，应当采用一次性口令或生理特征等强认证措施；（三）口令必须加密存储，并且保证口令存放载体的物理安全；（四）口令在网络中必须加赛传输。
f第十八条涉密系统的访问控制应当符合以下要求：（一）处理秘密级、机密级信息的系统，访问应当按照用户类别控制；（二）处理绝密级信息的系统，访问必须控制到单个用户。第十九条涉密信息的存储、传输应当符合以下要求：（一）秘密级、机密级信息应当加密传输。涉密系统完全处于其主管部门（单位）独立使用和管理的封闭建筑群内，可以只采取物理保护措施；（二）绝密级信息应当加密存储、加赛传输；（三）使用的加密措施应当经过有关主管部门批准，并且与所保护的信息密级一致。第二十条涉密系统的审计跟踪应当符合以下要求：（一）涉密系统应当有详细的系统日志，记录每个用户的每次活动（访问时间、地址、数据、程序、设备等）以及系统出借和配置修改等信息；（二）处理秘密级、机密级信息的系统，系统安全保密管理人员应当定期审查系统日志并作审查记录，审查周期不得长于一个月；（三）处理绝密级信息的系统，应当能够检测并且记录侵犯系统的事件，及时自动告警。系统安全保密管理人员应当定期审查系统日志并作审查记录，审查周期不得长于一民
f第二十一条涉密系统有关设备电磁泄活发射应当符合以下要求：
（一）有关设备应当具有符合国家保密标准《电话机电磁泄漏发射限值和测试方法》．（BM一旦）或者中华人民共和国公共安全和保密标准《信息设备电磁泄漏发射限值》（GBBl）的相应标识；
（二）不符合GBB－1标准的设备在处理绝密级信息的系统中应当在符合国家保密标准的屏蔽室内使用；
（三）不符合GBBl标准的设备在处理秘密级、机密级信息的系统中使用，应当安装经国家主管部门批准的干扰器；
（四）保密部门应当依据国家保密标准《使r