采取管控措施,保证信息流向安全可控。因特殊工作需要,涉密网络与非涉密网络、工业控制系统连接实时进行特定信息交换的,应当制定专门的安全保密方案报国家保密行政管理部门审查。Р7.6.10应当根据工作需要,配备专供外出携带的涉密信息设备和涉密存储设备,并由专人集中管理。携带外出应当履行审批程序,带出前和带回时应当进行保密检查,外出期间应当按照保密要求管理和使用。Р7.6.11涉密信息系统、涉密信息设备和涉密存储设备应当按照规定程序进行维修和报废。维修中应当对存储过涉密信息的硬件和固件采取有效的管控措施,对外来维修人员履行审批程序并全程旁站陪同。Р7.6.12涉密信息系统、涉密信息设备和涉密存储设备使用的安全保密产品、具有安全保密功能的信息设备、虚拟化产品,应当通过国家相关主管部门授权测评机构的检测。使用中应当按照安全保密要求设置相关策略。涉密信息系统、涉密信息设备、涉密存储设备和传输线路的电磁泄漏发射防护,应当符合国家有关规定和标准要求。Р7.6.13涉密信息系统、涉密信息设备和涉密存储设备,不得具有无线通信功能,不得连接具有无线通信功能的设备。因特殊工作需要采用无线方式接入的,应当采用国家保密行政管理部门检测合格的安全保密设施设备和国家密码管理部门检测合格的密码设备,并制定专门的安全保密方案报国家保密行政管理部门审查。Р7.6.14涉密服务器和涉密计算机重装操作系统、安装或者拆卸软硬件应当履行审批程序;涉密信息系统和涉密信息设备使用的各种软件应当统一管理。Р7.6.15涉密信息系统和涉密信息设备的身份鉴别应当符合有关规定和标准要求。Р7.6.15.1应当根据涉密信息系统和涉密信息设备的保护级别,采取相应的身份鉴别方式。Р7.6.15.2用于身份鉴别的物理装置应当参照国家秘密载体的要求严格管控。Р7.6.16涉密信息系统和涉密信息设备应当建立符合有关规定和标准要求的访问控制措施。