涉密網絡保密建設和管理應遵循“涉密不上網、上網不涉密”的基本原則。
1.堅持涉密信息系統保密管理原則壹壹即“同步建設、嚴格審批、註重防範、規範管理”。“同步建設”就是涉密系統的建設必須與保密設施的建設同步規劃、同步實施;“嚴格審批”就是涉密系統建成後必須經過市級以上保密部門檢測批準才能投入使用;“註重防範”就是涉密系統的建設必須突出保密防範,加大技術和資金投入;“規範管理”就是要針對涉密系統制定壹套嚴格的防範和管理措施。
2.更新觀念,高度重視計算機信息系統保密管理。糾正無所作為、盲目自信、無密可保等認識,增強保密責任意識和安全防範意識。
3.嚴格執法,落實國家有關保密法規、標準和技術要求。壹是采用成熟可靠、具有自主知識產權的安全保密技術。二是建立嚴格的、適應新形勢下保密工作需要的保密管理制度,用制度規範行為,按職責實施管理,依標準進行防範。三是各機關單位應有領導分管計算機信息系統保密工作,負責制定審查、確定安全保密制度(包括:系統使用安全保密規定、涉密介質使用管理規定、安全保密事故應急處理預案、身份鑒別管理制度以及系統管理員、安全員、審計員、保密員工作職責等)措施並組織實施;協調、監督檢查保密制度落實情況等。四是加強涉密人員管理。做好人員審查、工作考評、培訓等,使涉密人員熟知保密規定。有關人員工作變動時,更換相關口令並收回所有文件、程序清單、證件、鑰匙、智能卡等。五是定期檢查測評安全措施。對秘密級、機密級信息系統,定期檢查或測評其安全保密性能。