依據(jù)《廣東電網(wǎng)有限責(zé)任公司信息安全防護管理細則》，信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進行大規(guī)模升級后，根據(jù)安全防護技術(shù)要求，系統(tǒng)管理員組織對信息系統(tǒng)主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行入網(wǎng)安全測評。

oracle數(shù)據(jù)庫可以在臨時表空間建立索引和視圖。

依據(jù)《廣東電網(wǎng)有限責(zé)任公司信息安全防護管理細則》，生產(chǎn)計算機終端必須做好相關(guān)安全防護措施，相關(guān)安全配置無須符合《IT主流設(shè)備安全基線技術(shù)規(guī)范》中相應(yīng)操作系統(tǒng)、中間件、數(shù)據(jù)庫等的安全配置要求。

根據(jù)《中國南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)網(wǎng)站安全防護指南》，禁止通過互聯(lián)網(wǎng)對網(wǎng)站發(fā)布內(nèi)容與信息基礎(chǔ)設(shè)施（主機、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）進行遠程維護。

根據(jù)《廣東電網(wǎng)公司計算機終端軟件白名單實施方案》，新軟件需開展安全測試后納入白名單管理才能安裝。

根據(jù)《廣東電網(wǎng)公司網(wǎng)絡(luò)安全“三同步”管控指引（試行）》，項目可研報告、立項申請書中應(yīng)包括網(wǎng)絡(luò)安全建設(shè)、測試工作內(nèi)容及費用。

依據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息安全等級保護管理辦法》，信息系統(tǒng)上線運行前，應(yīng)組織對信息系統(tǒng)開展安全性測試，二級及以上系統(tǒng)應(yīng)委托公司內(nèi)部安全測評隊伍或有測試資質(zhì)的機構(gòu)或單位開展入網(wǎng)安全測評工作，并出具《信息系統(tǒng)入網(wǎng)安全測評報告》。

根據(jù)《IT主流設(shè)備安全基線技術(shù)規(guī)范》要求交換機應(yīng)采用ssh服務(wù)代替telnet服務(wù)管理網(wǎng)絡(luò)設(shè)備，提高設(shè)備管理安全性。

必須對第三方人員訪問實行訪問授權(quán)管理，訪問控制措施應(yīng)滿足權(quán)限最小化原則。未經(jīng)授權(quán)的第三方人員不得進行任何方式的訪問，訪問結(jié)束應(yīng)取消相應(yīng)的授權(quán)。

根據(jù)《廣東電網(wǎng)有限責(zé)任公司2019年大集體企業(yè)網(wǎng)絡(luò)安全管理提升工作方案》，平臺公司及其下屬大集體企業(yè)網(wǎng)絡(luò)安全管理不需要納入所屬主業(yè)單位網(wǎng)絡(luò)安全工作體系。