根據(jù)《廣東電網(wǎng)公司網(wǎng)絡(luò)安全“三同步”管控指引（試行）》，項目可研報告、立項申請書中應(yīng)包括網(wǎng)絡(luò)安全建設(shè)、測試工作內(nèi)容及費用。

將要進行vMotion操作的主機應(yīng)配置為使用共享存儲器，以確保源主機和目標主機均能訪問虛擬機。

依據(jù)《廣東電網(wǎng)有限責任公司信息安全防護管理細則》，生產(chǎn)計算機終端必須做好相關(guān)安全防護措施，相關(guān)安全配置無須符合《IT主流設(shè)備安全基線技術(shù)規(guī)范》中相應(yīng)操作系統(tǒng)、中間件、數(shù)據(jù)庫等的安全配置要求。

信息系統(tǒng)一旦確定安全保護定級以后，不得變更。

根據(jù)《IT主流設(shè)備安全基線技術(shù)規(guī)范》要求Linux、UNIX操作系統(tǒng)應(yīng)禁止root用于遠程登錄。

根據(jù)《廣東電網(wǎng)公司計算機終端軟件白名單實施方案》，新軟件需開展安全測試后納入白名單管理才能安裝。

WebLogic控制臺支持HTTP和HTTPS兩種傳輸協(xié)議，但是兩個傳輸協(xié)議不能同時被支持，只能配置為其中某一種協(xié)議模式。

Oracle數(shù)據(jù)庫監(jiān)聽程序啟動后默認在1521端口提供監(jiān)聽服務(wù)，若此時數(shù)據(jù)庫實例沒有啟動，利用tnsping工具也能ping通服務(wù)器名，所以tnsping工具不能檢測數(shù)據(jù)庫是否正常運行。

針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項建立審批程序，按照審批程序執(zhí)行審批過程，對重要活動建立逐級審批制度。

必須對第三方人員訪問實行訪問授權(quán)管理，訪問控制措施應(yīng)滿足權(quán)限最小化原則。未經(jīng)授權(quán)的第三方人員不得進行任何方式的訪問，訪問結(jié)束應(yīng)取消相應(yīng)的授權(quán)。