信息系統(tǒng)安全等級保護應依據信息系統(tǒng)的安全保護等級情況保證它們具有相應等級的基本安全保護能力，不同安全保護等級的信息系統(tǒng)要求具有不同的安全保護能力。

基本安全要求是針對不同安全保護等級信息系統(tǒng)應該具有的基本安全保護能力提出的安全要求，根據實現(xiàn)方式的不同，基本安全要求分為基本技術要求和基本管理要求兩大類。技術類安全要求與信息系統(tǒng)提供的技術安全機制有關，主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實現(xiàn)；管理類安全要求與信息系統(tǒng)中各種角色參與的活動有關，主要通過控制各種角色的活動，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)。

基本技術要求從物理安全、網絡安全、主機安全、應用安全和數(shù)據安全幾個層面提出；基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理幾個方面提出，基本技術要求和基本管理要求是確保信息系統(tǒng)安全不可分割的兩個部分。

信息系統(tǒng)等級保護安全技術設計包括各級系統(tǒng)安全保護環(huán)境的設計及其安全互聯(lián)的設計。各級系統(tǒng)安全保護環(huán)境由相應級別的安全計算環(huán)境、安全區(qū)域邊界、安全通信網絡和（或）安全管理中心組成。定級系統(tǒng)互聯(lián)由安全互聯(lián)部件和跨定級系統(tǒng)安全管理中心組成。

第三級系統(tǒng)安全保護環(huán)境設計示例：根據“一個中心”管理下的“三重保護”體系框架，構建安全機制和策略，形成定級系統(tǒng)的安全保護環(huán)境。該環(huán)境分為如下四部分：安全計算環(huán)境、安全區(qū)域邊界、安全通信網絡和安全管理中心。每個部分由1個或若干個子系統(tǒng)（安全保護部件）組成，子系統(tǒng)具有安全保護功能獨立完整、調用接口簡潔、與安全產品相對應和易于管理等特征。安全計算環(huán)境可細分為節(jié)點子系統(tǒng)和典型應用支撐子系統(tǒng)；安全管理中心可細分為系統(tǒng)管理子系統(tǒng)、安全管理子系統(tǒng)和審計子系統(tǒng)。