1、圍繞網絡安全工作規劃中“一個中心，三重防護”，對應到等保2.0中安全管理中心、安全通信網絡，安全區域邊界、安全計算環境，安全物理環境；
2、安全物理環境，按照等保2.0基本要求建設物理機房；
3、安全通信網絡，考慮高峰期帶寬保障，考慮安全域以及IP段的分配和預留；關鍵業務區和管理區，避免劃分在網絡邊界；系統外聯采用HTTP協議，采用SSL加密進行數據傳輸；
4、安全區域邊界，網絡邊界部署防火墻，配置入站規則、訪問控制策略；應用服務區前部署WAF（web應用防火墻），執行針對HTTP/HTTPS的安全策略，提供web應用保護。
5、安全計算環境，通過部署數據庫審計與防護系統，實時監控、識別、阻斷外部黑客攻擊以及來自內部高權限用戶的數據竊取行為，滿足計算環境安全審計的合規性要求；
6、安全管理中心，安全管理中心區主要包括系統管理、審計管理、安全管理和集中管控；使用安全的信息傳輸路徑（如SSH、HTTPS、VPN等），部署日志審計系統、運維審計系統、數據庫審計系統、殺毒軟件和補丁統一管理系統、安全事件管理系統（態勢感知平臺、IDPS、FW等）。

1、按照網絡安全等級保護相關政策和標準，云計算平臺/系統的安全建設或安全整改需同時根據安全通用要求和安全擴展要求，構建具有相應等級安全防護能力的安全防御體系，全面提升網絡安全防護能力，實現整個網絡構建能夠被標準化和統一調度、統一管理；
2、云服務商和云租戶對計算資源擁有不同的控制范圍，控制范圍則決定了安全責任的邊界。云計算平臺/系統由設施、硬件、資源抽象控制層組成；云租戶控制范圍包括虛擬化計算資源、軟件平臺和應用軟件；
3、云服務商應獲取等級保護證書及合格測評報告，提供基礎的安全能力；
4、云租戶在選擇云平臺服務商時應選擇已通過相應級別或高于自己應用系統級別等級測評的云平臺服務商，并要求云平臺服務商提供通過相應級別等級測評的證明材料；
5、安全通信網絡，根據控制范圍，云計算定級對象可分為云服務商控制部分（如云計算平臺）和云服務客戶控制部分（如業務應用系統），分別進行定級，且云服務商控制部分比云服務客戶控制部分高，云服務商的測評可以被復用；
6、安全區域邊界，除了物理區域邊界和網絡節點，還需關注虛擬化網絡邊界和網絡節點，以及虛擬機與物理機、虛擬機與虛擬機間的網絡流量，做好訪問控制和入侵防范；
7、安全計算環境，云服務商提供加固的鏡像，利用完整性校驗防止被惡意篡改；確保虛擬機的CPU、內存和存儲等資源的隔離；云租客定期做安全檢查，進行安全加固，利用防病毒軟件保護虛擬機；
8、安全管理中心，建立安全態勢感知、攻擊行為回溯分析和監測預警；應用在虛擬網絡上的運行與在物理網絡上完全相同，提供統一的管理功能；部署VPN、數據庫審計、運維審計堡壘機、日志審計等。

1、云+物理環境下兩個環境區域可通過VPN、IDC專線等多種方式連接交互； 
2、云上包括云計算、云存儲、云數據庫等云產品的底層管理和使用管理；網絡層面包括虛擬網絡、負載均衡、安全網關、VPN、專線鏈路等方面；云計算環境下的業務相關應用系統的安全管理，包括應用的設計、開發、發布、配置和使用等方面；
3、物理+云環境涉及機房建設、網絡、硬件、軟件系統開發和測試、運維等各個方面，在等保2.0中，安全物理環境、安全通信網絡、安全區域邊界、安全計算環境與安全計算中心五個方面同樣需滿足以上兩種情形的要求。