机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有下列行为：
　　（一）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；
　　（二）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；
　　（三）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息；
　　（四）擅自卸载、修改涉密信息系统的安全技术程序、管理程序；
　　（五）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。