1.通用技術(shù)要求

物理和環(huán)境安全

對保護(hù)對象機(jī)房的物理位置選擇、機(jī)房訪問控制、防盜、防破壞、防雷、防火、防水、 防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)要求進(jìn)行了詳細(xì)要求。

網(wǎng)絡(luò)和通信安全

對保護(hù)對象的網(wǎng)絡(luò)通信提出了網(wǎng)絡(luò)架構(gòu)安全、通信傳輸、網(wǎng)絡(luò)邊界防護(hù)、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、網(wǎng)絡(luò)審計和網(wǎng)絡(luò)集中管控提出了詳細(xì)要求。

設(shè)備和計算安全

對保護(hù)對象的服務(wù)器和計算環(huán)境（如操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)）的身份鑒別、訪問控制、安全審計（保護(hù)操作系統(tǒng)審計和數(shù)據(jù)庫管理系統(tǒng)操作審計）、主機(jī)入侵防范、主機(jī)惡意代碼防范和操作系統(tǒng)和數(shù)據(jù)庫資源訪問控制提出了詳細(xì)要求。

應(yīng)用和數(shù)據(jù)安全

對保護(hù)對象的應(yīng)用系統(tǒng)和數(shù)據(jù)的身份鑒別、訪問控制、安全審計、軟件容錯、資源控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個人信息保護(hù)提出了詳細(xì)要求。