1.通用技術(shù)要求

物理和環(huán)境安全

對(duì)保護(hù)對(duì)象機(jī)房的物理位置選擇、機(jī)房訪問(wèn)控制、防盜、防破壞、防雷、防火、防水、 防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)要求進(jìn)行了詳細(xì)要求。

網(wǎng)絡(luò)和通信安全

對(duì)保護(hù)對(duì)象的網(wǎng)絡(luò)通信提出了網(wǎng)絡(luò)架構(gòu)安全、通信傳輸、網(wǎng)絡(luò)邊界防護(hù)、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、網(wǎng)絡(luò)審計(jì)和網(wǎng)絡(luò)集中管控提出了詳細(xì)要求。

設(shè)備和計(jì)算安全

對(duì)保護(hù)對(duì)象的服務(wù)器和計(jì)算環(huán)境（如操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)）的身份鑒別、訪問(wèn)控制、安全審計(jì)（保護(hù)操作系統(tǒng)審計(jì)和數(shù)據(jù)庫(kù)管理系統(tǒng)操作審計(jì)）、主機(jī)入侵防范、主機(jī)惡意代碼防范和操作系統(tǒng)和數(shù)據(jù)庫(kù)資源訪問(wèn)控制提出了詳細(xì)要求。

應(yīng)用和數(shù)據(jù)安全

對(duì)保護(hù)對(duì)象的應(yīng)用系統(tǒng)和數(shù)據(jù)的身份鑒別、訪問(wèn)控制、安全審計(jì)、軟件容錯(cuò)、資源控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)提出了詳細(xì)要求。