⦿   网络架构
       划分不同的网络区域，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段，建设高可用、冗余的网络。
⦿   通信传输
       应采用校验技术、密码技术保证通信过程中数据的完整性和保密性。
⦿   可信验证
       可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。

⦿   边界防护
       应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信，对非授权的内部/外部联接进行检查和限制。
⦿   安全审计
       应在网络边界、重要网络节点对每个用户及重要用户和重要安全事件进行安全审计，并记录和保护审计信息；应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。

⦿   身份鉴别
       对登录的用户进行身份标识和鉴别，同时对身份标识和鉴别有相关安全策略要求，包括身份唯一性、密码策略、账号安全策略、双因素鉴别等。

⦿   系统管理
       应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作（系统资源和运行的配置、控制和管理），并对这些操作进行审计。
⦿   安全管理
       应对安全管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全管理操作，并对这些操作进行审计。
⦿   集中监控
       对安全设备、安全组件进行集中管控，对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测，对各个设备上的审计数据进行集中审计和分析。

⦿   安全管理制度
       应建立由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系。
⦿   安全管理机构
       应成立指导和管理网络安全工作的委员会或领导小组，其最高领导由单位主管领导担任或授权。
⦿   安全管理人员
       应制定人员方面的安全管理策略，确保人员录用、人员离岗、人员培训及外包人员的安全管理。