نیازمندی های الزامی چارچوب سیاست امنیتی ممانعتی: به منظور مقابله با تهدیدات رایج امنیتی سایبری، ۴ استراتژی برتر باید توسعه داده شود تا این استراتژی ها حملات هدفمند سایبری در اینترنت به شبکه ها و ایستگاه های کاری را کاهش دهد. این استراتژی ها در قالب یک چارچوب که به صورت لایه ای طراحی شده اند، در زیر نمایش داده شده است. این چارچوب لایه ای می تواند حداقل ۸۵% حملات به ایستگاه های کاری در شبکه را پوشش دهد.
برنامه Whitelisting یا فهرست سفید (برنامه کنترل اجرای نرمافزارهای مجاز)
وصله برنامه ها (نصب و به روز رسانی وصله های امنیتی و ارتقا برنامه)
وصله سیستم عامل (نصب و به روز رسانی وصله های امنیتی و ارتقا سیستم عامل)
اصل حداقل سطح دسترسی (دسترسی کنترل شده و حداقلی برای راهبر شبکه و سایر کاربران)
این چهار لایه از جمله مهمترین موارد در جلوگیری از حملات، اختلالات و نشت اطلاعات از ایستگاه های کاری در شبکه است. البته رعایت سایر موارد ممانعتی و جلوگیری کننده نیز به منظور افزایش سطح امنیتی الزامی است.
