3.擴展要求

云計算安全要求

在通用要求基礎上，對二至四級云計算平臺的安全提出了補充要求。分為技術要求和管理要求兩大類，技術要求包含物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全。管理要求包含安全管理機構和人員、安全建設管理、安全運維管理。并依據云服務的三種主流服務模式劃分了相對于的安全管理責任主體。

移動互聯網安全

在通用要求基礎上，對一至四級移動互聯網的安全提出了補充要求。分為技術要求和管理要求兩大類，技術要求包含物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全。管理要求包含安全策略和管理制、安全管理機構和人員、安全建設管理、安全運維管理。

物聯網安全

首先對物聯網的相關概念進行了定義。然后在通用要求基礎上，對一至四級物聯網的安全提出了補充要求。分為技術要求和管理要求兩大類，技術要求包含物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全。管理要求包含安全建設管理、安全運維管理。

工業控制安全

首先對工業控制系統的相關概念進行了定義，并對工業控制系統的層次模型、安全域模型進行概述。詳細說明了工業控制系統定級的方法、通用約束條件和補償措施。在通用要求基礎上，對一至四級工業控制系統的安全提出了補充要求。主要針對技術要求，包含物理安全、邊界防護、集中管控、生產管理層安全要求、過程監控層安全要求、現場控制層安全要求。