、处理和计划以确保系统网络在可信的安全态势下持续运行，并依赖于节点和任务。应开发节点安全程序以增补硬件、软件以及信息技术资源固件的安全特性，包括诸如安全培训、用户访问控制、媒体标记和分级资源处理的标准化处理程序。 
    （4）安全培训、教育和认证 
    安全教育、培训和感知对一个成功的信息保障项目至关重要。了解可应用的机构政策和程序的工作人员可有效地采取行动以确保系统资源的安全。普通用户所需的培训与承担特殊责任的工作人员所受的训练不同。最小化的支持纵深防御的信息保障培训需求在有关文献中有介绍。 
    （5）标记与标签 
    ①存贮介质 
    ——保密信息系统所有的信息存贮介质根据信息系统的级别进行保密分级。信息存贮介质具有标明信息安全级别和相关安全标志的外部标记，如：操作警告标签和分发控制标签。信息系统安全官员和系统管理员应确定系统所用的可移动存贮介质。 
    ——可移动介质应以其曾记录的最高保密级别进行标记，物理控制以及安全防护，直至它被损坏或通过批准的程序清除。 
    ——不可移动的信息存贮介质应有标明信息安全级别的外标签和适用的相关安全标志。如：操作警告和分发控制标记。如果标记不可移动的介质存在一定的困难，那么下列标签可能被安置在封装介质的机壳的醒目之处。 
    ②硬件组件标记 
    ——应实施确保所有的信息系统（IS）组件带有明显的外部标签的程序，包括存有信息的输入/输出设备、终端、单机微处理器和终端文本处理器。该标签应标明最高的密级以及对信息系统组件内可访问的信息的限制性保密类别。该标签包括组件的永久性标记或终端上的标签。 
    ③供人识别输出标记 
    ——供人识别输出应在供人识别的页面、屏幕或类似物品上有所标记（如：适当的密级应在保密的缩影胶片和胶片的每一页上标出。 
    ——告警通知：所有访问领域信息系统的个人需充分意识到使用领域官方信息系统或网络可被监控。可通过明确显示一个合法批准的告警程序提供适当的告警。计算机系统的告警标记可在用户对系统、网络、本地或远程资源进行初次访问或注册时得到显示。接受屏幕显示的告警标记应表明同意被监控。 
    （6）标准操作程序 
    为系统配置和操作使用一致连续的编制操作程序时确保信息保障的关键。程序为系统管理员和用户详细说明系统的配置、日常操作以及如何对危害系统安全的行为作出响应。领域所有的信息系统和网络应包括可读写的标准运行程序，该程序可定期进行升级和剪裁以反映运行环境的变化。 
    （7）事故报告和响应 

(责任编辑：adminadmin2008)