3.1.5 边界完整性检查 部署终端安全管理系统来防止用户访问非信任网络资源而导致的信息泄密[18]，维护网络边界的完整性。

    3.1.6 边界入侵防范 在区域边界部署防火墙来过滤不安全的服务、集中安全方案配置、报告网络攻击、防止内部信息外泄和精确管理流量;在防火墙后面部署入侵防护系统(IPS)，阻断非法入侵行为。

    3.1.7 边界安全审计 在服务器区或外连边界上部署安全审计系统，发现跨区域安全威胁。

    3.1.8 边界恶意代码防范 在网络边界部署防病毒网关，阻止病毒通过网络的扩散。

    3.1.9 身份鉴别 为保障应用，对登录系统和数据库的用户进行用户名唯一、口令合规、登录失败处理、启用SSH、双因素认证等一系列身份鉴别措施。

    3.1.10 入侵防范及主机恶意代码防范 在网络的核心及服务器区部署入侵检测系统、漏洞扫描系统、终端安全系统，防范针对主机的入侵行为保障主机安全。

    3.1.11 数据完整与保密 通过密码技术对会话进行初始验证，通过对敏感信息字段进行加密，保障应用层通讯保密性。

    3.1.12 备份与恢复 通过磁盘阵列、数据备份、异地容灾等对数据进行主动防护 ......