4、审计平台或者统一监控平台（可满足主机、网络和应用层面的监控需求，在条件不允许的情况下，至少要使用数据库审计）

  8、审计平台（满足对操作系统、数据库、网络设备的审计，在条件不允许的情况下，至少要使用数据库审计

  4、主要网络设备、通信线路和数据处理系统的硬件冗余（关键设备双机冗余）。

  机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备正常运行所允许的范围之内。

  应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

  访问控制（网站系统，需部署web应用防火墙、防篡改系统。）应在网络边界部署访问控制设备，启用访问控制功能；

  应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；应对进出网络的内容信息进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。

  应能够对非授权设备私自联到内部网络的行为进行全方位检查，准确定出位置，并对其进行相对有效阻断；

  应能够对内部网络用户私自联到外部网络的行为进行全方位检查，准确定出位置，并对其进行相对有效阻断。

  应在网络边界处监视以下攻击行为∶端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；

  当检测到攻击行为时， 记录攻击源IP、攻击类型、攻击目的、攻击时间， 在发生严重入侵事件时应提供报警。

  应在网络边界处对恶意代码进行仔细的检测和清除；应维护恶意代码库的升级和检测系统的更新。

  审计记录应包括∶事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

  应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等；数据库安全审计

  审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；

  审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；应可以依据记录数据来进行分析，并生成审计报表；应保护审计进程，避免收到未预期的中断；

  应安装防恶意代码软件，并及时来更新恶意代码软件版本和恶意代码库；主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库；应支持防恶意代码软件的统一管理。

  应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；

  主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；

  应采用两种或两种以上组合的鉴别技术来管理用户进行身份鉴别；应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别。

  应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地。