1、围绕网络安全工作规划中“一个中心，三重防护”，对应到等保2.0中安全管理中心、安全通信网络，安全区域边界、安全计算环境，安全物理环境；
2、安全物理环境，按照等保2.0基本要求建设物理机房；
3、安全通信网络，考虑高峰期带宽保障，考虑安全域以及IP段的分配和预留；关键业务区和管理区，避免划分在网络边界；系统外联采用HTTP协议，采用SSL加密进行数据传输；
4、安全区域边界，网络边界部署防火墙，配置入站规则、访问控制策略；应用服务区前部署WAF（web应用防火墙），执行针对HTTP/HTTPS的安全策略，提供web应用保护。
5、安全计算环境，通过部署数据库审计与防护系统，实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为，满足计算环境安全审计的合规性要求；
6、安全管理中心，安全管理中心区主要包括系统管理、审计管理、安全管理和集中管控；使用安全的信息传输路径（如SSH、HTTPS、VPN等），部署日志审计系统、运维审计系统、数据库审计系统、杀毒软件和补丁统一管理系统、安全事件管理系统（态势感知平台、IDPS、FW等）。

1、按照网络安全等级保护相关政策和标准，云计算平台/系统的安全建设或安全整改需同时根据安全通用要求和安全扩展要求，构建具有相应等级安全防护能力的安全防御体系，全面提升网络安全防护能力，实现整个网络构建能够被标准化和统一调度、统一管理；
2、云服务商和云租户对计算资源拥有不同的控制范围，控制范围则决定了安全责任的边界。云计算平台/系统由设施、硬件、资源抽象控制层组成；云租户控制范围包括虚拟化计算资源、软件平台和应用软件；
3、云服务商应获取等级保护证书及合格测评报告，提供基础的安全能力；
4、云租户在选择云平台服务商时应选择已通过相应级别或高于自己应用系统级别等级测评的云平台服务商，并要求云平台服务商提供通过相应级别等级测评的证明材料；
5、安全通信网络，根据控制范围，云计算定级对象可分为云服务商控制部分（如云计算平台）和云服务客户控制部分（如业务应用系统），分别进行定级，且云服务商控制部分比云服务客户控制部分高，云服务商的测评可以被复用；
6、安全区域边界，除了物理区域边界和网络节点，还需关注虚拟化网络边界和网络节点，以及虚拟机与物理机、虚拟机与虚拟机间的网络流量，做好访问控制和入侵防范；
7、安全计算环境，云服务商提供加固的镜像，利用完整性校验防止被恶意篡改；确保虚拟机的CPU、内存和存储等资源的隔离；云租客定期做安全检查，进行安全加固，利用防病毒软件保护虚拟机；
8、安全管理中心，建立安全态势感知、攻击行为回溯分析和监测预警；应用在虚拟网络上的运行与在物理网络上完全相同，提供统一的管理功能；部署VPN、数据库审计、运维审计堡垒机、日志审计等。

1、云+物理环境下两个环境区域可通过VPN、IDC专线等多种方式连接交互； 
2、云上包括云计算、云存储、云数据库等云产品的底层管理和使用管理；网络层面包括虚拟网络、负载均衡、安全网关、VPN、专线链路等方面；云计算环境下的业务相关应用系统的安全管理，包括应用的设计、开发、发布、配置和使用等方面；
3、物理+云环境涉及机房建设、网络、硬件、软件系统开发和测试、运维等各个方面，在等保2.0中，安全物理环境、安全通信网络、安全区域边界、安全计算环境与安全计算中心五个方面同样需满足以上两种情形的要求。