工作负责人应逐条核对运行人员做的安全措施（如压板、二次熔丝和二次空气开关的位置等），确保符合要求。运行人员应在工作柜（屏）的正面和后面设置（）标志。

电力调度机构应当指定专人负责管理本级调度数字证书系统。

控制区与非控制区之间不应采用逻辑隔离措施。

严格禁止B-Mail、WEB、Telnet、Rlogin、FTP等安全风险高的通用网络服务和以B/S或C/S方式的数据库访问穿越专用横向单向安全隔离装置，仅允许纯数据的单向安全传输。

生产控制大区应当采取安全审计措施，把安全审计与安全区网络管理系统、综合告警系统、IDS 管理系统、敏感业务服务器登录认证和授权、关键业务应用访问权限相结合。

生产控制大区内的业务系统间应该采取VLAN和访问控制等安全措施，不限制系统间的直接互通。

不允许非控制区内部业务系统采用B/S结构，但可在业务系统内部使用。

非控制区在厂站端还包括电能量远方终端、故障录波装置及发电厂的报价系统等业务。

非控制区中的业务系统或其功能模块的典型特征为：是电力生产的必要环节，在线运行但不具备控制功能，使用电力调度数据网络，与控制区中的业务系统或其功能模块联系紧密。

制区的传统典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配网自动化系统、变电站自动化系统、发电厂自动监控系统等，其主要使用者为检修人员和运行操作人员。

在满足安全防护总体原则的前提下，根据业务系统实际情况，不得简化安全区的设置。