必須對(duì)第三方人員訪問(wèn)實(shí)行訪問(wèn)授權(quán)管理，訪問(wèn)控制措施應(yīng)滿足權(quán)限最小化原則。未經(jīng)授權(quán)的第三方人員不得進(jìn)行任何方式的訪問(wèn)，訪問(wèn)結(jié)束應(yīng)取消相應(yīng)的授權(quán)。

根據(jù)《IT主流設(shè)備安全基線技術(shù)規(guī)范》要求交換機(jī)應(yīng)采用ssh服務(wù)代替telnet服務(wù)管理網(wǎng)絡(luò)設(shè)備，提高設(shè)備管理安全性。

一個(gè)虛擬標(biāo)準(zhǔn)交換機(jī)內(nèi)，每個(gè)VLAN只能有一個(gè)端口組。

依據(jù)《廣東電網(wǎng)有限責(zé)任公司信息安全防護(hù)管理細(xì)則》，信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升級(jí)后，根據(jù)安全防護(hù)技術(shù)要求，系統(tǒng)管理員組織對(duì)信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行入網(wǎng)安全測(cè)評(píng)。

Oracle數(shù)據(jù)庫(kù)監(jiān)聽(tīng)程序啟動(dòng)后默認(rèn)在1521端口提供監(jiān)聽(tīng)服務(wù)，若此時(shí)數(shù)據(jù)庫(kù)實(shí)例沒(méi)有啟動(dòng)，利用tnsping工具也能ping通服務(wù)器名，所以tnsping工具不能檢測(cè)數(shù)據(jù)庫(kù)是否正常運(yùn)行。

weblogic的一個(gè)domain下只能有一個(gè)adminserver。

Oracle推薦使用自動(dòng)段管理的表空間。

根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)網(wǎng)站安全防護(hù)指南》，部署在DMZ區(qū)的網(wǎng)站與托管在外部的網(wǎng)站不得處理公司敏感信息，確有業(yè)務(wù)需求的，應(yīng)經(jīng)數(shù)據(jù)所屬業(yè)務(wù)部門(mén)正式許可同意，并報(bào)該單位保密委員會(huì)備案。

根據(jù)《廣東電網(wǎng)公司網(wǎng)絡(luò)安全“三同步”管控指引（試行）》，互聯(lián)網(wǎng)應(yīng)用及等保三級(jí)及以上系統(tǒng)必須開(kāi)展源代碼審計(jì)。

根據(jù)《IT主流設(shè)備安全基線技術(shù)規(guī)范》要求Linux、UNIX操作系統(tǒng)應(yīng)禁止root用于遠(yuǎn)程登錄。