物理安全：

要求机房设施、设备和环境满足物理安全的要求，包括机房选址、建筑、供电、防雷、防火、防水防潮、防静电、温湿度控制等。

网络安全：

包括安全通信网络、安全区域边界、安全计算环境等方面的要求。要求网络架构安全、通信传输安全、边界安全访问控制、恶意代码防范等。

主机安全：

要求操作系统、数据库、中间件等系统软件满足安全要求，包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等。

应用安全：

要求应用程序满足安全要求，包括身份鉴别、访问控制、安全审计、通信安全、软件容错、资源控制等。

数据安全：

要求对数据进行分类管理，采用适当的加密技术保护敏感数据，确保数据的完整性、可用性和保密性。