(1)资质管理。涉密系统集成单位必须经过保密工作部门资质认定，并取得《涉及国家秘密的计算机信息系统集成资质证书》。

涉密系统建设单位应当选择具有《资质证书》的集成单位承建涉密系统。

(2)方案设计及评审。应当按照《涉及国家秘密的计算机信息系统安全保密方案设计指南》的规定，进行系统设计，并组织专家对方案评审。

(3)实施阶段。涉密系统建设单位应当与承接涉密系统集成的单位签订协议，规定集成单位应履行的保密义务。选择工程监理单位应当符合国家有关保密规定。

(4)审批。系统建成后应当报地(市)级以上保密部门审批同意，方可投入使用。如有必要，保密部门审批中的现场考察测试，可由国家保密局授权的信息系统安全保密测评机构进行测评。