依據(jù)《中國南方電網(wǎng)有限責任公司信息安全等級保護管理辦法》，信息系統(tǒng)上線運行前，應組織對信息系統(tǒng)開展安全性測試，二級及以上系統(tǒng)應委托公司內(nèi)部安全測評隊伍或有測試資質(zhì)的機構(gòu)或單位開展入網(wǎng)安全測評工作，并出具《信息系統(tǒng)入網(wǎng)安全測評報告》。

根據(jù)《信息運行調(diào)度工作要求及指引》，各信息運行維護部門（班組）應在每月最后一個工作日下班前，將該單位下月監(jiān)測值班安排報送至公司信息中心運行調(diào)度。

必須對第三方人員訪問實行訪問授權(quán)管理，訪問控制措施應滿足權(quán)限最小化原則。未經(jīng)授權(quán)的第三方人員不得進行任何方式的訪問，訪問結(jié)束應取消相應的授權(quán)。

根據(jù)《廣東電網(wǎng)公司網(wǎng)絡(luò)安全“三同步”管控指引（試行）》，網(wǎng)絡(luò)安全管控工作貫穿于系統(tǒng)建設(shè)運行全過程。

針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項建立審批程序，按照審批程序執(zhí)行審批過程，對重要活動建立逐級審批制度。

將虛擬機克隆為模板時虛擬機既可處于開啟狀態(tài)，也可處于關(guān)閉狀態(tài)；將虛擬機轉(zhuǎn)換為模板時虛擬機必須處于關(guān)閉狀態(tài)。

信息系統(tǒng)一旦確定安全保護定級以后，不得變更。

依據(jù)《中國南方電網(wǎng)有限責任公司信息安全等級保護管理辦法》，發(fā)生大版本更新或部署方式變化時，應由信息安全專業(yè)管理部門重新評估系統(tǒng)的安全保護等級。

根據(jù)《IT主流設(shè)備安全基線技術(shù)規(guī)范》要求Linux、UNIX操作系統(tǒng)應禁止root用于遠程登錄。

依據(jù)《廣東電網(wǎng)有限責任公司信息安全防護管理細則》，信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進行大規(guī)模升級后，根據(jù)安全防護技術(shù)要求，系統(tǒng)管理員組織對信息系統(tǒng)主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行入網(wǎng)安全測評。