根據(jù)《廣東電網(wǎng)公司計(jì)算機(jī)終端軟件白名單實(shí)施方案》，新軟件需開展安全測試后納入白名單管理才能安裝。

必須對第三方人員訪問實(shí)行訪問授權(quán)管理，訪問控制措施應(yīng)滿足權(quán)限最小化原則。未經(jīng)授權(quán)的第三方人員不得進(jìn)行任何方式的訪問，訪問結(jié)束應(yīng)取消相應(yīng)的授權(quán)。

Oracle推薦使用自動(dòng)段管理的表空間。

依據(jù)《廣東電網(wǎng)有限責(zé)任公司信息安全防護(hù)管理細(xì)則》，生產(chǎn)計(jì)算機(jī)終端必須做好相關(guān)安全防護(hù)措施，相關(guān)安全配置無須符合《IT主流設(shè)備安全基線技術(shù)規(guī)范》中相應(yīng)操作系統(tǒng)、中間件、數(shù)據(jù)庫等的安全配置要求。

一個(gè)虛擬標(biāo)準(zhǔn)交換機(jī)內(nèi)，每個(gè)VLAN只能有一個(gè)端口組。

根據(jù)《廣東電網(wǎng)公司網(wǎng)絡(luò)安全“三同步”管控指引（試行）》，互聯(lián)網(wǎng)應(yīng)用及等保三級及以上系統(tǒng)必須開展源代碼審計(jì)。

針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程序執(zhí)行審批過程，對重要活動(dòng)建立逐級審批制度。

依據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息安全等級保護(hù)管理辦法》，網(wǎng)公司信息部定期組織對各分子公司信息安全等級保護(hù)定級、備案、安全防護(hù)工作進(jìn)行統(tǒng)一考核和評價(jià)，信息安全等級保護(hù)工作內(nèi)容列入年度信息化重點(diǎn)任務(wù)考核。

依據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息安全等級保護(hù)管理辦法》，發(fā)生大版本更新或部署方式變化時(shí)，應(yīng)由信息安全專業(yè)管理部門重新評估系統(tǒng)的安全保護(hù)等級。

weblogic的一個(gè)domain下只能有一個(gè)adminserver。