根據(jù)《IT主流設備安全基線技術(shù)規(guī)范》要求Linux、UNIX操作系統(tǒng)應禁止root用于遠程登錄。

weblogic的一個domain下只能有一個adminserver。

依據(jù)《中國南方電網(wǎng)有限責任公司信息安全等級保護管理辦法》，信息系統(tǒng)上線運行前，應組織對信息系統(tǒng)開展安全性測試，二級及以上系統(tǒng)應委托公司內(nèi)部安全測評隊伍或有測試資質(zhì)的機構(gòu)或單位開展入網(wǎng)安全測評工作，并出具《信息系統(tǒng)入網(wǎng)安全測評報告》。

必須對第三方人員訪問實行訪問授權(quán)管理，訪問控制措施應滿足權(quán)限最小化原則。未經(jīng)授權(quán)的第三方人員不得進行任何方式的訪問，訪問結(jié)束應取消相應的授權(quán)。

根據(jù)《IT主流設備安全基線技術(shù)規(guī)范》要求交換機應采用ssh服務代替telnet服務管理網(wǎng)絡設備，提高設備管理安全性。

WebLogic控制臺支持HTTP和HTTPS兩種傳輸協(xié)議，但是兩個傳輸協(xié)議不能同時被支持，只能配置為其中某一種協(xié)議模式。

根據(jù)《中國南方電網(wǎng)有限責任公司互聯(lián)網(wǎng)網(wǎng)站安全防護指南》，禁止通過互聯(lián)網(wǎng)對網(wǎng)站發(fā)布內(nèi)容與信息基礎(chǔ)設施（主機、數(shù)據(jù)庫、中間件、網(wǎng)絡設備、安全設備等）進行遠程維護。

根據(jù)《中國南方電網(wǎng)有限責任公司互聯(lián)網(wǎng)網(wǎng)站安全防護指南》，低安全域內(nèi)的應用不能主動訪問高安全域內(nèi)的應用。

Linux目錄下創(chuàng)建一個新文件，自帶的默認權(quán)限受到mask掩碼影響。

根據(jù)《廣東電網(wǎng)公司網(wǎng)絡安全“三同步”管控指引（試行）》，項目可研報告、立項申請書中應包括網(wǎng)絡安全建設、測試工作內(nèi)容及費用。