现在流行的任何操作系统都都有可能有缺陷。

公司信息系统运维体系以“两级三线”为基础，以信息运维主业化、集中化、专业化的“三化”为原则。

公司信息内、外网要通过部署隔离设备进行内外网逻辑强隔离，未部署的要保证物理断开。

公司信息化建设必须贯彻落实统一领导、统一规划、统一标准和统一组织实施的“四统一”原则，确保建成一体化企业级信息系统。

公司对统一开发的业务信息系统组织安全测评，测评合格是信息系统上线的必备条件。

根据公司信息系统运行维护范围，按照运行维护的具体要求将运行维护工作内容划分为四个等级：一般运行维护级、重要基础级、关键保障级、特殊保障级。

根据公司信息系统运行维护范围，按照运行维护的具体要求将运行维护工作内容划分为三个等级。

根据等级保护二级保护中要求，针对应用系统的审计应保证无法修改或覆盖审计记录，但可以有条件地删除。

根据ISO13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

根据GB/T17859，计算机系统安全保护能力不包括结构化保护级等级。

根据(ISO/IEC15408)，俗称CC准则，在进行安全审计事件选择时，系统管理员将能够有选择地在个人识别的基础上审计任何一个用户或多个用的动作。