1.通用技术要求
物理和环境安全
对保护对象机房的物理位置选择、机房访问控制、防盗、防破坏、防雷、防火、防水、 防潮、防静电、温湿度控制、电力供应和电磁防护要求进行了详细要求。
网络和通信安全
对保护对象的网络通信提出了网络架构安全、通信传输、网络边界防护、网络访问控制、网络入侵防范、网络恶意代码防范、网络审计和网络集中管控提出了详细要求。
设备和计算安全
对保护对象的服务器和计算环境(如操作系统和数据库管理系统)的身份鉴别、访问控制、安全审计(保护操作系统审计和数据库管理系统操作审计)、主机入侵防范、主机恶意代码防范和操作系统和数据库资源访问控制提出了详细要求。
应用和数据安全
对保护对象的应用系统和数据的身份鉴别、访问控制、安全审计、软件容错、资源控制、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护提出了详细要求。