物理安全。物理安全主要包括環境安全、設備安全、媒體安全等。處理涉密信息的系統中心機房應采取有效的技術防範措施,重要系統還應配備安全人員進行區域保護。
安全操作。運行安全主要包括備份與恢復、病毒檢測與清除、電磁兼容等。主要設備、軟件、數據、電源等。應對涉密系統進行備份,並具有在短時間內恢復系統運行的能力。應使用國家相關主管部門認可的殺毒軟件進行及時殺毒,包括服務器和客戶端的殺毒。信息安全。確保信息的機密性、完整性、可用性和不可否認性是信息安全的中心任務。安全管理。涉密計算機信息系統的安全管理包括管理機構、管理制度和管理技術三個方面。要建立完整的安全管理組織,設置安全管理人員,制定嚴格的安全管理制度,運用先進的安全管理技術對整個涉密計算機信息系統進行管理。