1、不得将涉密计算机及网络接入互联网及其他公共信息网络

隐患分析:涉密计算机及网络直接或间接接入互联网及其他公共信息网络，可能被境外情报机构植入“木马”窃密程序进行窃密。

防范对策:涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔离，即与互联网及其他公共信息网络之间没有任何信息传输通道。

2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质。

隐患分析:优盘等移动存储介质在非涉密计算机上使用时，有可能被植入“木马”窃密程序。当这个移动存储介质又在涉密计算机上使用时，“木马”窃密程序会自动复制到涉密计算机中，并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次介入到连接互联网的计算机时，涉密信息就会被自动发往境外情报机构控制的特定主机上，造成泄密。

防范对策:涉密优盘等移动存储介质不得在非涉密计算机上使用;非涉密移动存储介质以及手机、数码相机、MP3、MP4等具有存储功能的电子产品不得在涉密计算机上使用。

3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络。

隐患分析:在未采取防护措施的情况下，从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时，可能同时将计算机病毒，特别是“木马”窃密程序复制到涉密计算机及网络，存在严重泄密隐患。

防范对策:确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中，应采取必要的防护措施，如使用一次性光盘刻录下载，设置中间机，或者使用经国家保密行政管理部门批准的信息单向导入设备。

4、不得违规设置涉密计算机的口令。

隐患分析:涉密计算机的口令如果设置不符合保密规定，很容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机窃取信息。

防范对策:涉密计算机应严格按照保密规定设置口令:处理秘密级信息的口令长度不少于8位，更换周期不超过1个月;处理机密级信息的应采用IC卡或USB Key与口令相结合的方式，且口令长度不少于4位;如仅使用口令方式，则长度不少于10位，更换周期不超过1个星期;设置口令时，要采用多种字符和数字混合编制。处理绝密级信息的应采用生理特征(如指纹、虹膜)等强身份鉴别方式。

5、不得擅自在涉密计算机上安装软件或复制他人文件。

隐患分析:在涉密计算机上擅自安装软件，尤其是安装从互联网上下载的软件，可能同时将计算机病毒，特别是“木马”窃密程序安装到涉密计算机中，带来泄密隐患。随意复制他人文件，也有同样的风险。

防范对策:涉密计算机安装软件或复制他人文件资料须经批准，并进行必要的病毒查杀，特别是对“木马”窃密程序的查杀。

来源: