采用可信度量机制，每次开机完成对操作系统BIOS层静态检测；应用进程每次启动运行时，进行实时动态度量。确保业务运行的基础环境从根源上时可信可靠的。

采用主动免疫防御机制，提供执行程序可信度量，阻止不符合预期的执行程序运行，实现对已知/未知恶意代码的主动防御，降低操作系统完整性及可用性被破坏的风险。

根据系统访问需求授权进程对数据文件的访问权限，确保核心文件不被其他进程违规访问；强制限制进程只拥有合理的访问权限。另外，一旦发生数据破坏行为，可及时针对破坏/篡改文件进行修复还原。真正实现“进不来、拿不走、改不了、可还原”。

采用多因子身份认证方式增强操作系统认证体制，防止用户身份盗用，并按照最小特权原则针对操作人员权限进行管控，从根本上消除系统内部人员越权操作行为的发生。