根據(jù)《廣東電網(wǎng)公司計(jì)算機(jī)終端軟件白名單實(shí)施方案》，新軟件需開展安全測(cè)試后納入白名單管理才能安裝。

必須對(duì)第三方人員訪問實(shí)行訪問授權(quán)管理，訪問控制措施應(yīng)滿足權(quán)限最小化原則。未經(jīng)授權(quán)的第三方人員不得進(jìn)行任何方式的訪問，訪問結(jié)束應(yīng)取消相應(yīng)的授權(quán)。

根據(jù)《廣東電網(wǎng)公司網(wǎng)絡(luò)安全“三同步”管控指引（試行）》，網(wǎng)絡(luò)安全管控工作貫穿于系統(tǒng)建設(shè)運(yùn)行全過程。

依據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息安全等級(jí)保護(hù)管理辦法》，網(wǎng)公司信息部定期組織對(duì)各分子公司信息安全等級(jí)保護(hù)定級(jí)、備案、安全防護(hù)工作進(jìn)行統(tǒng)一考核和評(píng)價(jià)，信息安全等級(jí)保護(hù)工作內(nèi)容列入年度信息化重點(diǎn)任務(wù)考核。

根據(jù)《IT主流設(shè)備安全基線技術(shù)規(guī)范》要求Linux、UNIX操作系統(tǒng)應(yīng)禁止root用于遠(yuǎn)程登錄。

根據(jù)《中國南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)網(wǎng)站安全防護(hù)指南》，禁止通過互聯(lián)網(wǎng)對(duì)網(wǎng)站發(fā)布內(nèi)容與信息基礎(chǔ)設(shè)施（主機(jī)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）進(jìn)行遠(yuǎn)程維護(hù)。

根據(jù)《廣東電網(wǎng)公司網(wǎng)絡(luò)安全“三同步”管控指引（試行）》，互聯(lián)網(wǎng)應(yīng)用及等保三級(jí)及以上系統(tǒng)必須開展源代碼審計(jì)。

根據(jù)《廣東電網(wǎng)有限責(zé)任公司2019年大集體企業(yè)網(wǎng)絡(luò)安全管理提升工作方案》，平臺(tái)公司及其下屬大集體企業(yè)網(wǎng)絡(luò)安全管理不需要納入所屬主業(yè)單位網(wǎng)絡(luò)安全工作體系。

根據(jù)《信息運(yùn)行調(diào)度工作要求及指引》，各信息運(yùn)行維護(hù)部門（班組）應(yīng)在每月最后一個(gè)工作日下班前，將該單位下月監(jiān)測(cè)值班安排報(bào)送至公司信息中心運(yùn)行調(diào)度。

根據(jù)《IT主流設(shè)備安全基線技術(shù)規(guī)范》要求交換機(jī)應(yīng)采用ssh服務(wù)代替telnet服務(wù)管理網(wǎng)絡(luò)設(shè)備，提高設(shè)備管理安全性。