1.系统没有进行区域划分，没有划分外联接入区和安全管理区；
2.系统的边界没有隔离和防护，在下级单位和数据源的边界处应部署防火墙，并配置相应的访问控制策略；
3.没有部署网络防恶意代码产品，不能在关键网络节点处对恶意代码进行检测和清除；
4.没有部署入侵检测产品，不能对网络中的关键节点处监视网络攻击行为；
5.没有部署安全审计设备，不能对系统中的日志进行备份和保护。