A、对于系统中采用的数据库管理系统、其它基础软件和工具软件,应避免系统安全漏洞,降低攻击者入侵系统的可能性。业务应用系统软件应能阻止非授权访问。对于以数据库形式存放的各类信息资源,要重点保护其安全性,加强访问控制以及安全审计
B、保护各种主机(服务器、桌面机等)的操作系统的安全。各种主机(服务器、桌面机等)要求能够抵抗各种入侵,防止病毒侵袭,要防止人为原因(如配置和管理不当)造成的系统安全漏洞。避免单点故障,要求对重要设备采取必要的备份措施
C、需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。
D、要求保障网络边界安全。要求具有完善的网络管理能力和网络防病毒能力。局域网环境、与外界连接的边界区域等要具有防止和抵抗外来入侵的能力。