根據(jù)國家保密局1998年2月26日制定下發(fā)的《計算機信息系統(tǒng)保密管理暫行規(guī)定》和1998年10月27日制定下發(fā)的《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》，使用計算機處理國家秘密信息主要應(yīng)當(dāng)遵守以下保密規(guī)定。
 
　　1、處理國家秘密信息的計算機信息系統(tǒng)必須采取身份認(rèn)證、訪問控制、審計跟蹤、防電磁輻射非等技術(shù)防范措施。

　　（1）涉密系統(tǒng)的身份認(rèn)證應(yīng)當(dāng)符合以下要求。
    口令應(yīng)當(dāng)由系統(tǒng)管理人員集中產(chǎn)生供用戶選用，并有口令更換記錄，不得由用戶產(chǎn)生；處理秘密級信息的系統(tǒng)口令長度不得少于8個字符，口令更換周期不得長于1個月；處理機密級信息的系統(tǒng)，口令長度不得少于10個字符，口令更換周期不得長于1周；處理絕密級信息的系統(tǒng)，應(yīng)當(dāng)采用一次性口令或生理特征等強認(rèn)證措施；口令必須加密存儲，并且保證口令存放載體的物理安全。

　　（2）涉密系統(tǒng)的訪問控制應(yīng)當(dāng)符合以下要求。
　　處理秘密級、機秘密信息的系統(tǒng)，訪問應(yīng)當(dāng)按照用戶類別控制；處理絕密級信息的系統(tǒng)，訪問必須控制到單個用戶。

　　（3）涉密系統(tǒng)的審計跟蹤應(yīng)當(dāng)符合以下要求。
　　涉密系統(tǒng)應(yīng)當(dāng)有詳細(xì)的系統(tǒng)日志，記錄每個用戶的每次活動以及系統(tǒng)出錯和配置修改等信息；處理秘密級、機密級信息的系統(tǒng)，系統(tǒng)安全保密管理人員應(yīng)當(dāng)定期審查系統(tǒng)日志并做審查記錄，審查周期不得長于1月；處理絕密集信息的系統(tǒng)，應(yīng)當(dāng)能夠檢測并記錄侵犯系統(tǒng)的事件，及時自動告警；系統(tǒng)安全保密管理人員應(yīng)當(dāng)定期審查系統(tǒng)日志并作審查記錄，審查周期不得長于1周。涉密系統(tǒng)有關(guān)設(shè)備的電磁泄漏發(fā)射應(yīng)當(dāng)符合有關(guān)標(biāo)準(zhǔn)，不符合標(biāo)準(zhǔn)的設(shè)備在處理絕密級信息的系統(tǒng)中應(yīng)當(dāng)在符合國家保密標(biāo)準(zhǔn)的屏蔽室內(nèi)使用。在處理秘密級、機密級信息的系統(tǒng)中使用，應(yīng)當(dāng)安裝經(jīng)國家主管部門批準(zhǔn)的干擾器。

　　2、涉密信息的存儲、傳輸應(yīng)當(dāng)符合以下要求。
　　（1）秘密級、機密級信息應(yīng)當(dāng)加密傳輸。涉密系統(tǒng)安全處于其主管部門，獨立使用和管理的封閉建筑群內(nèi)，可以只采取物理保護措施；
　　（2）絕密級信息應(yīng)當(dāng)加密存儲、加密傳輸；
　　（3）使用的加密措施應(yīng)當(dāng)經(jīng)過有關(guān)主管部門批準(zhǔn)，并且與所保護的信息密級一致。
　　
　　3、涉密系統(tǒng)不得直接或間接連接國際互聯(lián)網(wǎng)，必須實行物理隔離。國家秘密信息不得在于國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存貯、處理、傳遞。

　　4、存儲過國家秘密信息的計算機媒體不能降低密級使用，維修時應(yīng)保證所存儲的國家秘密信息不被泄露，不再使用的應(yīng)及時銷毀。

　　5、涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)的建設(shè)，必須與保密設(shè)施的建設(shè)同步進行，報經(jīng)地（市）級以上保密工作部門審批后，才能投入使用。