1.通用技術要求

物理和環境安全

對保護對象機房的物理位置選擇、機房訪問控制、防盜、防破壞、防雷、防火、防水、 防潮、防靜電、溫濕度控制、電力供應和電磁防護要求進行了詳細要求。

網絡和通信安全

對保護對象的網絡通信提出了網絡架構安全、通信傳輸、網絡邊界防護、網絡訪問控制、網絡入侵防范、網絡惡意代碼防范、網絡審計和網絡集中管控提出了詳細要求。

設備和計算安全

對保護對象的服務器和計算環境（如操作系統和數據庫管理系統）的身份鑒別、訪問控制、安全審計（保護操作系統審計和數據庫管理系統操作審計）、主機入侵防范、主機惡意代碼防范和操作系統和數據庫資源訪問控制提出了詳細要求。

應用和數據安全

對保護對象的應用系統和數據的身份鑒別、訪問控制、安全審計、軟件容錯、資源控制、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個人信息保護提出了詳細要求。