一、 聘请不具备涉密计算机系统集成资质的公司，承建本单位涉密系统集成业务。

　　二、 涉密计算机系统未经主管部门和保密工作部门审批就擅自投入使用。

　　三、 涉密计算机极其局域网与互联网之间没有完全实现物理隔断。

　　四、 在连接互联网的状态下处理涉密和内部信息，甚至存在个别涉密计算机直接上互联网的现象。

　　五、 对内部工作信息上网审查不严，造成一些涉密信息向外发布。

　　六、 少数涉密计算机改变用途后，未对硬盘上的涉密信息进行技术处理，新的用户可能直接用于上互联网。

　　七、 将涉密的笔记本电脑带出办公室以外的地方使用。

　　八、 对计算机存储介质的管理不规范，甚至未被纳入保密管理的范畴。

　　九、 对存在的故障或需要报废的涉密计算机和涉密介质，没有实行定点维修和定点销毁。

　　十、 对涉密计算机保密问题认识上有误区，存在"无密可保，有密难保"的麻痹思想和畏难情绪。