依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)上線運(yùn)行前，應(yīng)組織對(duì)信息系統(tǒng)開(kāi)展安全性測(cè)試，二級(jí)及以上系統(tǒng)應(yīng)委托公司內(nèi)部安全測(cè)評(píng)隊(duì)伍或有測(cè)試資質(zhì)的機(jī)構(gòu)或單位開(kāi)展入網(wǎng)安全測(cè)評(píng)工作，并出具《信息系統(tǒng)入網(wǎng)安全測(cè)評(píng)報(bào)告》。

根據(jù)《廣東電網(wǎng)公司網(wǎng)絡(luò)安全“三同步”管控指引（試行）》，項(xiàng)目實(shí)施人員無(wú)需開(kāi)展進(jìn)場(chǎng)前安全準(zhǔn)入考試。

根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)網(wǎng)站安全防護(hù)指南》，禁止通過(guò)互聯(lián)網(wǎng)對(duì)網(wǎng)站發(fā)布內(nèi)容與信息基礎(chǔ)設(shè)施（主機(jī)、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）進(jìn)行遠(yuǎn)程維護(hù)。

根據(jù)《IT主流設(shè)備安全基線技術(shù)規(guī)范》要求交換機(jī)應(yīng)采用ssh服務(wù)代替telnet服務(wù)管理網(wǎng)絡(luò)設(shè)備，提高設(shè)備管理安全性。

必須對(duì)第三方人員訪問(wèn)實(shí)行訪問(wèn)授權(quán)管理，訪問(wèn)控制措施應(yīng)滿足權(quán)限最小化原則。未經(jīng)授權(quán)的第三方人員不得進(jìn)行任何方式的訪問(wèn)，訪問(wèn)結(jié)束應(yīng)取消相應(yīng)的授權(quán)。

Linux目錄下創(chuàng)建一個(gè)新文件，自帶的默認(rèn)權(quán)限受到mask掩碼影響。

根據(jù)《IT主流設(shè)備安全基線技術(shù)規(guī)范》要求Linux、UNIX操作系統(tǒng)應(yīng)禁止root用于遠(yuǎn)程登錄。

根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)網(wǎng)站安全防護(hù)指南》，低安全域內(nèi)的應(yīng)用不能主動(dòng)訪問(wèn)高安全域內(nèi)的應(yīng)用。

信息系統(tǒng)一旦確定安全保護(hù)定級(jí)以后，不得變更。

將虛擬機(jī)克隆為模板時(shí)虛擬機(jī)既可處于開(kāi)啟狀態(tài)，也可處于關(guān)閉狀態(tài)；將虛擬機(jī)轉(zhuǎn)換為模板時(shí)虛擬機(jī)必須處于關(guān)閉狀態(tài)。