国家保密局先后发布了《计算机信息系统保密管理暂行规定》、《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护技术标准》以及《关于加强新技术产品使用保密管理的通知》，尤其是《涉及国家秘密的信息系统分级保护技术标准》对涉密信息系统明确提出了等级防护的要求。特别是军队、军工和政府等拥有大量涉密网络，必须根据相应的保密文件要求进行安全系统建设。《涉及国家秘密的信息系统分级保护技术标准》中关于建设涉密信息系统的要求特点如下：

• 涉密网与Internet网络或者非涉密网物理隔离，不仅网络系统要物理隔离，存储介质也要相互隔离：不允许将带有涉密网络的存储介质在非涉密网络的计算机上使用；
• 涉密网根据安全级别的不同进行逻辑隔离，进行分域分级管理；
•  不同安全级别的信息系统，要采用不同的防护措施；
• 不能将涉密网络中的任何数据带出其管理范围；
• 不能将任何非涉密设备接入到涉密信息系统；
• 两个不同的涉密网络，不能相互通信；
•  涉密信息系统的数据，要带离该涉密网络，必须经过安全审批；
•  对存储介质（特别是移动存储介质）必须采取安全有效的管理措施。

SecEInfo解决方案

    信宏四季基于SecEInfo（安极）信息安全系统平台推出了针对涉密网络等级防护的SecEInfo（安极）网络安全管理系统：

• 依据具体的安全要求，对网络逻辑上划分出不同的网络安全域(VNS)，分域分级管理；
• 基于透明的网络加密和存储加密技术，构建高强度的完善信息安全保密体系；
• 同一网络安全域内计算机可以正常网络通信和存储介质的数据交换；
• 不同网络安全域内计算机不能进行网络通信和存储介质的数据交换；
• 数据保密体系完善，可以对各类存储介质加密，对网络传输数据进行加密；
• 可以对计算机外围设备进行控制和管理，防止信息从外设中泄露；
• 提供完善的认证授权机制，保证数据的安全访问；
• 提供强扩展的认证授权机制，把已有认证系统纳入SecEInfo系统中；
• 彻底杜绝各种非法外联和非法接入；
• 彻底杜绝ARP病毒的主动攻击和被动攻击；
• 完备的网络访问行为管理和带宽管理；
• 提供详细的审计记录，作为事后追踪的依据。