必須對第三方人員訪問實(shí)行訪問授權(quán)管理，訪問控制措施應(yīng)滿足權(quán)限最小化原則。未經(jīng)授權(quán)的第三方人員不得進(jìn)行任何方式的訪問，訪問結(jié)束應(yīng)取消相應(yīng)的授權(quán)。

根據(jù)《IT主流設(shè)備安全基線技術(shù)規(guī)范》要求Linux、UNIX操作系統(tǒng)應(yīng)禁止root用于遠(yuǎn)程登錄。

在bash中，在一條命令后加入“1〉&2”意味著標(biāo)準(zhǔn)輸出重定向到標(biāo)準(zhǔn)錯誤輸出。

oracle數(shù)據(jù)庫可以在臨時表空間建立索引和視圖。

WebLogicServer啟動時很慢，可能是由于數(shù)據(jù)庫連接池的最小連接數(shù)配置太大所導(dǎo)致。

根據(jù)《廣東電網(wǎng)公司網(wǎng)絡(luò)安全“三同步”管控指引（試行）》，項(xiàng)目可研報(bào)告、立項(xiàng)申請書中應(yīng)包括網(wǎng)絡(luò)安全建設(shè)、測試工作內(nèi)容及費(fèi)用。

根據(jù)《廣東電網(wǎng)公司網(wǎng)絡(luò)安全“三同步”管控指引（試行）》，項(xiàng)目實(shí)施人員無需開展進(jìn)場前安全準(zhǔn)入考試。

依據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息安全等級保護(hù)管理辦法》，發(fā)生大版本更新或部署方式變化時，應(yīng)由信息安全專業(yè)管理部門重新評估系統(tǒng)的安全保護(hù)等級。

信息系統(tǒng)一旦確定安全保護(hù)定級以后，不得變更。

根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流不需要通過無線接入安全網(wǎng)關(guān)設(shè)備。