安全物理环境:
物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、湿温度控制、电力供应、电磁防护
安全通信网络
网络架构、通信传输、可信验证
安全区域边界
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证
安全计算环境
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证
安全管理中心
系统管理、审计管理、安全管理、集中管控
安全管理制度
安全策略、管理制度、制定和发布、评审和修订
安全管理机构
岗位设置、人员配备、授权和审批、沟通和合作、审核和检查
安全管理人员
人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
安全建设管理
定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商的选择
安全运维管理
环境管理、资产管理、介质管理、设备维护管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理