信息系統(tǒng)一旦確定安全保護(hù)定級(jí)以后，不得變更。

根據(jù)《廣東電網(wǎng)公司網(wǎng)絡(luò)安全“三同步”管控指引（試行）》，項(xiàng)目實(shí)施人員無(wú)需開(kāi)展進(jìn)場(chǎng)前安全準(zhǔn)入考試。

Oracle數(shù)據(jù)庫(kù)監(jiān)聽(tīng)程序啟動(dòng)后默認(rèn)在1521端口提供監(jiān)聽(tīng)服務(wù)，若此時(shí)數(shù)據(jù)庫(kù)實(shí)例沒(méi)有啟動(dòng)，利用tnsping工具也能ping通服務(wù)器名，所以tnsping工具不能檢測(cè)數(shù)據(jù)庫(kù)是否正常運(yùn)行。

根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)邊界之間的訪問(wèn)和數(shù)據(jù)流不需要通過(guò)無(wú)線接入安全網(wǎng)關(guān)設(shè)備。

Oracle推薦使用自動(dòng)段管理的表空間。

根據(jù)《廣東電網(wǎng)公司網(wǎng)絡(luò)安全“三同步”管控指引（試行）》，網(wǎng)絡(luò)安全管控工作貫穿于系統(tǒng)建設(shè)運(yùn)行全過(guò)程。

必須對(duì)第三方人員訪問(wèn)實(shí)行訪問(wèn)授權(quán)管理，訪問(wèn)控制措施應(yīng)滿足權(quán)限最小化原則。未經(jīng)授權(quán)的第三方人員不得進(jìn)行任何方式的訪問(wèn)，訪問(wèn)結(jié)束應(yīng)取消相應(yīng)的授權(quán)。

根據(jù)《IT主流設(shè)備安全基線技術(shù)規(guī)范》要求交換機(jī)應(yīng)采用ssh服務(wù)代替telnet服務(wù)管理網(wǎng)絡(luò)設(shè)備，提高設(shè)備管理安全性。

依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息安全等級(jí)保護(hù)管理辦法》，發(fā)生大版本更新或部署方式變化時(shí)，應(yīng)由信息安全專(zhuān)業(yè)管理部門(mén)重新評(píng)估系統(tǒng)的安全保護(hù)等級(jí)。

依據(jù)《廣東電網(wǎng)有限責(zé)任公司信息安全防護(hù)管理細(xì)則》，企業(yè)生產(chǎn)業(yè)務(wù)用的終端，如數(shù)據(jù)采集終端，應(yīng)禁止連入外網(wǎng)，并采用白名單的方式，專(zhuān)機(jī)專(zhuān)用，每一個(gè)終端只允許運(yùn)行白名單范圍內(nèi)的服務(wù)和應(yīng)用，訪問(wèn)授權(quán)的企業(yè)資源。