A . 对于系统中采用的数据库管理系统、其它基础软件和工具软件，应避免系统安全漏洞，降低攻击者入侵系统的可能性。业务应用系统软件应能阻止非授权访问。对于以数据库形式存放的各类信息资源，要重点保护其安全性，加强访问控制以及安全审计
B . 保护各种主机（服务器、桌面机等）的操作系统的安全。各种主机（服务器、桌面机等）要求能够抵抗各种入侵，防止病毒侵袭，要防止人为原因（如配置和管理不当）造成的系统安全漏洞。避免单点故障，要求对重要设备采取必要的备份措施
C . 需要对计算机、网络设备、环境和介质采用严格的防护措施，确保其为信息系统的安全运行提供支持，防止由于物理原因造成的信息的丢失和破坏。
D . 要求保障网络边界安全。要求具有完善的网络管理能力和网络防病毒能力。局域网环境、与外界连接的边界区域等要具有防止和抵抗外来入侵的能力。