应经过申请和审批流程，并限制和监控其活动范围。
1113防盗窃和防破坏（G2）
本项要求包括：a应将主要设备放置在机房内；b应将设备或主要部件进行固定，并设置明显的不易除去的标记；c应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；d应对介质分类标识，存储在介质库或档案室中；e主机房应安装必要的防盗报警设施。
1114防雷击（G2）
本项要求包括：a机房建筑应设置避雷装置；
fb机房应设置交流电源地线。
1115防火（G2）
机房应设置灭火设备和火灾自动报警系统。
1116防水和防潮（G2）
本项要求包括：a主机房尽量避开水源，与主机房无关的给排水管道不得穿过主机房与主机房相关的给排水管道必须有可靠的防渗漏措施；（增强）b应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；c应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。
1117防静电（G2）
主要设备采用必要的接地防静电措施。（增强）
1118温湿度控制（G2）
机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。
1119电力供应（A2）
本项要求包括：a应在机房供电线路上配置稳压器和过电压防护设备；b应提供短期的备用电力供应，至少满足关键设备在断电情况下的正常运行要求。
11110电磁防护（S2）
电源线和通信线缆应隔离铺设，避免互相干扰。
f112网络安全
1121结构安全（G2）
本项要求包括：a应保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；b应保证网络各个部分的带宽满足业务高峰期需要；（增强）c应绘制完整的网络拓扑结构图，有相应的网络配置表，包含设备IP地址等主要信息，与当前运行情况相符；（增强）d应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。
1122访问控制（G2）
本项要求包括：a应在网络边界部署访问控制设备，启用访问控制功能；b访问控制设备应能根据会话状态信息为数据流提供明确的允许拒绝访问的能力，控制粒度为端口级；（增强）c应按用户和系统之间的允许访问规则，边界的网络控制设备决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。以拨号或VPN等方式接入网络的，应采用强认证方式，并对用户访问权限进行严格限制；（增强）d生产控制大区的拨号访问服务，服务器和客户端均应使用经安全加固的达到国家二级等级保护要求的操作系统，并采取加密r