在电力监控系统上工作，保证安全的组织措施有（ ）。

禁止在边界防护设备中配置全通策略， 或在纵向加密装置中配置明文策略。

纵向加密认证装置不同厂家之间不能进行隧道协商

禁止在设备和业务系统中设置弱口 令。

纵向加密认证装置隧道配置在本端与对端需要对称

禁止在设备上开启空闲硬件端口 和高危网络服务。

禁止直接通过互联网更新软硬件补丁和安全设备的特征库、 规则库。

纵向加密认证是电力二次系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。

禁止在设备 USB 接口 中插入手机或无线网卡。

禁止未经许可关闭、 重启安全设备， 或绕过边界防护设备将两侧网络直连。

生产控制大区内只要主站端部署恶意代码防护系统，采取防范恶意代码措施就可以了。