信息系統(tǒng)安全等級保護(hù)應(yīng)依據(jù)信息系統(tǒng)的安全保護(hù)等級情況保證它們具有相應(yīng)等級的基本安全保護(hù)能力，不同安全保護(hù)等級的信息系統(tǒng)要求具有不同的安全保護(hù)能力。

基本安全要求是針對不同安全保護(hù)等級信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求，根據(jù)實(shí)現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類。技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實(shí)現(xiàn)；管理類安全要求與信息系統(tǒng)中各種角色參與的活動有關(guān)，主要通過控制各種角色的活動，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實(shí)現(xiàn)。

基本技術(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全幾個層面提出；基本管理要求從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理幾個方面提出，基本技術(shù)要求和基本管理要求是確保信息系統(tǒng)安全不可分割的兩個部分。

信息系統(tǒng)等級保護(hù)安全技術(shù)設(shè)計包括各級系統(tǒng)安全保護(hù)環(huán)境的設(shè)計及其安全互聯(lián)的設(shè)計。各級系統(tǒng)安全保護(hù)環(huán)境由相應(yīng)級別的安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和（或）安全管理中心組成。定級系統(tǒng)互聯(lián)由安全互聯(lián)部件和跨定級系統(tǒng)安全管理中心組成。

第三級系統(tǒng)安全保護(hù)環(huán)境設(shè)計示例：根據(jù)“一個中心”管理下的“三重保護(hù)”體系框架，構(gòu)建安全機(jī)制和策略，形成定級系統(tǒng)的安全保護(hù)環(huán)境。該環(huán)境分為如下四部分：安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心。每個部分由1個或若干個子系統(tǒng)（安全保護(hù)部件）組成，子系統(tǒng)具有安全保護(hù)功能獨(dú)立完整、調(diào)用接口簡潔、與安全產(chǎn)品相對應(yīng)和易于管理等特征。安全計算環(huán)境可細(xì)分為節(jié)點(diǎn)子系統(tǒng)和典型應(yīng)用支撐子系統(tǒng)；安全管理中心可細(xì)分為系統(tǒng)管理子系統(tǒng)、安全管理子系統(tǒng)和審計子系統(tǒng)。