安全物理环境

机房合理选址、物理访问控制、防盗窃、防破坏；采取防火、防水、防潮、防雷击、温湿度控制；采取防静电、电磁防护、稳定的电力供应等。

安全通信网络

合理的网络架构设计，保证带宽、网络设备的性能、数量冗余；重要的网络区域边界采取技术隔离手段；采用校验或密码技术保证通信数据完整性。

安全区域边界

实现网络边界的防护、访问控制、入侵防范、恶意代码和垃圾邮件防范；在网络边界、重要网络节点进行安全审计并定期进行备份。

安全计算环境

采用双因素认证进行身份鉴别，授予最小化访问控制权限；检测并阻断入侵行为，防止恶意代码；提供数据实时异地备份，保证数据完整性。

合规

达到等级保护的安全技术和管理要求，并以至少70分通过等保测评，从而符合国家等级保护要求。

免责

根据被保护系统/资产的重要程度，合规的建设并通过对应等级保护级别，有效降低安全事件后的责任。

提示安全效果

遵循木桶原理，补齐安全短板，构建全面均衡的安全体系，提升整体安全水平；并协调统一技术+管理、内外兼修，真正提升安全效果。

安全管理中心

对系统管理员进行身份鉴别，只允许通过特定命令或操作界面进行安全操作，并对这些操作进行审计；对网络链路、安全设备、网络设备、服务器集中检测、审计和管理。

安全制度建设

修订发布安全管理制度，设立安全管理机构，人员录用、离岗、合理配置；系统变更操作、外部人员访问进行授权和审批；安全意识教育和培训。