根據(jù)《IT主流設(shè)備安全基線技術(shù)規(guī)范》要求Linux、UNIX操作系統(tǒng)應(yīng)禁止root用于遠(yuǎn)程登錄。

Oracle數(shù)據(jù)庫(kù)塊的大小必須是操作系統(tǒng)塊大小的整數(shù)倍。

Oracle數(shù)據(jù)庫(kù)監(jiān)聽(tīng)程序啟動(dòng)后默認(rèn)在1521端口提供監(jiān)聽(tīng)服務(wù)，若此時(shí)數(shù)據(jù)庫(kù)實(shí)例沒(méi)有啟動(dòng)，利用tnsping工具也能ping通服務(wù)器名，所以tnsping工具不能檢測(cè)數(shù)據(jù)庫(kù)是否正常運(yùn)行。

根據(jù)《IT主流設(shè)備安全基線技術(shù)規(guī)范》要求交換機(jī)應(yīng)采用ssh服務(wù)代替telnet服務(wù)管理網(wǎng)絡(luò)設(shè)備，提高設(shè)備管理安全性。

依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)上線運(yùn)行前，應(yīng)組織對(duì)信息系統(tǒng)開(kāi)展安全性測(cè)試，二級(jí)及以上系統(tǒng)應(yīng)委托公司內(nèi)部安全測(cè)評(píng)隊(duì)伍或有測(cè)試資質(zhì)的機(jī)構(gòu)或單位開(kāi)展入網(wǎng)安全測(cè)評(píng)工作，并出具《信息系統(tǒng)入網(wǎng)安全測(cè)評(píng)報(bào)告》。

根據(jù)《廣東電網(wǎng)公司網(wǎng)絡(luò)安全“三同步”管控指引（試行）》，項(xiàng)目可研報(bào)告、立項(xiàng)申請(qǐng)書中應(yīng)包括網(wǎng)絡(luò)安全建設(shè)、測(cè)試工作內(nèi)容及費(fèi)用。

根據(jù)《廣東電網(wǎng)公司網(wǎng)絡(luò)安全“三同步”管控指引（試行）》，網(wǎng)絡(luò)安全管控工作貫穿于系統(tǒng)建設(shè)運(yùn)行全過(guò)程。

依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息安全等級(jí)保護(hù)管理辦法》，網(wǎng)公司信息部定期組織對(duì)各分子公司信息安全等級(jí)保護(hù)定級(jí)、備案、安全防護(hù)工作進(jìn)行統(tǒng)一考核和評(píng)價(jià)，信息安全等級(jí)保護(hù)工作內(nèi)容列入年度信息化重點(diǎn)任務(wù)考核。

根據(jù)《廣東電網(wǎng)公司計(jì)算機(jī)終端軟件白名單實(shí)施方案》，新軟件需開(kāi)展安全測(cè)試后納入白名單管理才能安裝。

根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)網(wǎng)站安全防護(hù)指南》，部署在DMZ區(qū)的網(wǎng)站與托管在外部的網(wǎng)站不得處理公司敏感信息，確有業(yè)務(wù)需求的，應(yīng)經(jīng)數(shù)據(jù)所屬業(yè)務(wù)部門正式許可同意，并報(bào)該單位保密委員會(huì)備案。