《中华人民共和国保守国家秘密法》第三十二条规定：

       机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门；将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位，按照国家保密规定和标准配备、使用必要的技术防护设施、设备。

        保密要害部门部位的工作人员，属于涉密人员，必须忠于祖国、政治可靠、平行端正；

        工作人员上岗前，需由所在机关、单位进行保密资格审查，并签订保密责任书；

        对于新录用、调入的工作人员，在上岗前应接受保密教育培训；

        工作人员若有因私出国（境）情况，须经所在机关单位批准；

        工作人员若有辞职、调动情况，应事先提出申请；批准后，应与原单位签订保密承诺书，并实行脱密期管理。

        如无特殊情况，严禁无关人员进出，严格遵守安全管理制度，进出人员需登记入册，严格监督管理工勤人员；定期检查保密设备使用状况。

     保密要害部门部位的物理安全防护，在于配备符合国家保密标准的“三铁一器”——铁门、铁柜、铁窗、报警器。

        即防盗门，可有效防止室内物品失窃，最好搭配门禁系统使用；

        即保密柜，用于存放重要涉密载体，应当选用密码锁与柜体均通过国家保密科技测评中心检测认证的保密柜；

        窗户要加安全防护栏，增强防盗指数；

        即红外报警器，在监控到异常入侵时，立即启动高分贝报警器，但需确保摄像头避开保密部位，以防泄露敏感信息。

        大多数涉密单位的保密要害部门部位通常集中在一个办公室内，里面放置涉密计算机、涉密中间机、非密中间机等设备，安全技术防护重点在涉密计算机上。

        用于处理涉及国家秘密信息的设备，计算机之间不可互联共享，更不能连接互联网。通常会根据涉密信息的等级来独立准备不同机器，坚决杜绝高密级的信息在低密级的涉密计算机上处理；

        涉密计算机除自身的身份验证密码外，还需设置BIOS开机密码，以及安装专有的终端安全登录身份识别系统；

        涉密计算机必须安装主机监控与审计，杀毒软件、移动存储介质管理系统（三合一）、打印监控与审计系统、光盘刻录与审计系统等，这些应用系统必须通过国家保密局的认证；

        从国家保密有关单位取得涉密信息后，需要通过专用三合一设备导入到涉密中间机进行病毒查杀，确认无误后，将信息刻录到一次性写入光盘或导入涉密介质，再导入到涉密计算机内；

        涉密中间机的技防要求可对标涉密计算机；

        从互联网上下载的非密信息（如文档模板），需通过中间转换盘导入到非密中间机中进行病毒查杀，然后将信息刻录到一次性写入光盘，导入涉密计算机中；

         非密中间机不需要安装安全保密专业系统，但通常要安装光盘刻录写审计系统，必须装杀毒软件，且要定期升级维护。

      此外，涉密设备在工作时，其产生的高频信号有可能通过市电电源线泄漏，因此涉密计算机、涉密中间机、打印机等设备应当配备红黑电源隔离插座、视频干扰器等，实现电磁防泄露的目的。