一、強化聯(lián)網(wǎng)管理

在技術層面，采取聯(lián)網(wǎng)管理措施。在聯(lián)網(wǎng)管理具體實施過程中，采取物理隔離、軟件控制、身份鑒別和審計跟蹤等措施。 

（一）物理隔離 

在規(guī)劃階段，將涉密網(wǎng)和非涉密網(wǎng)間事先留出特定的物理隔離，有效的阻隔兩者間的聯(lián)系，將其斷開，防止后期影響信息安全。定期組織巡檢管理，由專業(yè)技術工程師負責對涉密網(wǎng)與非涉密間預留的物理隔離展開聯(lián)通測試等巡查，避免因人為失誤或者網(wǎng)絡間沒有隔離而導致彼此聯(lián)通，進而杜絕此類事件發(fā)生。

（二）軟件控制 

采用上網(wǎng)管理控制軟件，針對涉密性計算機與非涉密性計算機展開權(quán)限控制，提前規(guī)定固定的網(wǎng)絡路徑，遇到違規(guī)現(xiàn)象時，確保預警、攔截與審計質(zhì)量。當各種保密等級業(yè)務需要進行聯(lián)通的，比如：將低密級網(wǎng)絡數(shù)據(jù)轉(zhuǎn)化為高密級網(wǎng)絡，設置單向閘，保證數(shù)據(jù)僅僅能夠單向流通，確保業(yè)務需求的基礎上，保證信息安全，有效的開展相關工作。

（三）身份鑒別 

結(jié)合實際狀況展開口令驗證、通行驗證以及人類特征驗證。常見的口令驗證有：隨機與指定口令；通行驗證：磁卡與芯片卡；人類特征驗證包含：語音、視網(wǎng)膜以及指紋驗證等。另外，對于所有的網(wǎng)絡信息安全設施與關鍵性區(qū)域，均要設置身份辨別設施，確保身份鑒別準確無誤。

（四）審計跟蹤 

針對涉密網(wǎng)絡內(nèi)部，合法使用者的工作狀態(tài)、非合法用戶進入或者嘗試進入的頻次、時間、地點以及過程等展開詳細而全面的登記，全方位監(jiān)督與管理各種侵權(quán)行為，實時獲取直接證據(jù)，第一時間采取措施規(guī)避，防止產(chǎn)生其他影響。對于審計部分，嘗試賦予其風險評估與生成統(tǒng)計報表等作用，給予上級部門或者保密單位最直觀的依據(jù)，進而制定科學合理的決策。

二、強化載體管理

加強對載體進行有效管理提升網(wǎng)絡信息安全。比如，防止復制、強化加密以及采取徹底銷毀的終結(jié)性措施以確保網(wǎng)絡信息安全。

（一）防復制 

涉密設施內(nèi)部安裝專業(yè)性軟件，參照涉密信息等級與相關權(quán)限，將載體內(nèi)讀寫功能與復制權(quán)限進行固定，避免出現(xiàn)信息泄露，保護好信息的同時結(jié)合用戶權(quán)限實施審批，提升操作的靈活度。

（二）強加密 

對涉密載體內(nèi)信息加密處理，確保以常規(guī)渠道難以讀寫涉密載體，并且在涉密計算機內(nèi)加裝加密軟件，確保識別安全?？v使將移動硬盤或者 U 盤等丟失或者被偷盜，他人也難以獲取其中信息。

（三）徹銷毀 

當涉密載體被破壞或者到期報廢時，要采用專業(yè)化的軟硬件對其申報銷毀，保證其內(nèi)部存儲的數(shù)據(jù)徹底被銷毀，難以憑借其他技術手段去恢復，在此過程中，登記好銷毀記錄，方便后期查閱。

三、強化設備防泄漏管理

防止設備泄漏是增強網(wǎng)絡信息安全的重要途經(jīng)。比如，引入屏蔽設備、構(gòu)建屏蔽機房和采取電磁干擾技術等方法。

（一）引入屏蔽設備 

在安裝過程中，采用滿足國家標準的低輻射電子設施，并且購置觀察視角固定的顯示屏幕，確保其不直接面對窗口，防止被遠程監(jiān)控，確保信息安全。

（二）構(gòu)建屏蔽機房 

對于關鍵性涉密機房，適當安裝輻射屏設備，尤其是對門窗或者薄弱的墻體，避免由于無線設施輻射泄露而導致信息丟失。

（三）采取電磁干擾技術 

敏感性區(qū)域內(nèi)安裝無線電干擾器，切實提升接收系統(tǒng)還原解讀的難度。與此同時，保證干擾設施始終處于正常運營狀態(tài)，避免外界輸入，如網(wǎng)絡攻擊等不確定性影響，防止其只停留在表面層次。