只有通过（）“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品，才能在涉密信息系统中进行部署和使用。

涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估，并经（）以上保密行政管理部门审查合格后，方能投入使用。

分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准，对不同级别的涉信息系统采取相应的安全保密措施，确保既不“过防护”，也不“欠防护”。

根据《保守国家秘密法》和国家有关法规的规定，制定《计算机信息系统国际联网保密管理规定》，对涉及国家秘密的信息及计算机信息系统进行保密和监督，规定用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

机关、单位应当加强涉密信息系统的运行使用管理，指定专门机构或者人员负责运行维护、安全保密管理和安全审计，定期开展（）和（）。

即使在经过国家保密主管部门批准的网络中，也不允许把非涉密信息单项导入到涉密系统中。

涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估，并经（）以上保密行政管理部门审查合格，方可投入使用。

资质管理主要是确定涉密信息系统集成和单项技术活动单位的资格及能力.

涉密信息系统的建设使用单位应对系统设计方案进行审查论证，保密行政管理部门应参与方案审查论证，在系统总体安全保密性方面加强指导。

经保密审查合格的企业事业单位违反保密管理规定的，由保密行政管理部门责令限期整改，逾期不改或者整改后仍不符合要求的，暂停涉密业务；情节严重的，停止涉密业务。

根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批（）。

对涉密人员的保密管理不只是对涉密人员上岗前的保密审查和培训，还应包括在岗、离岗保密管理。