工作许可人应由有一定工作经验、熟悉工作范围内电力通信系统情况、熟悉本规程,并经( )批准的人员担任,名单应公布.

非公司安全移动存储介质允许拷贝信息内网信息.

加强数据接口规范,严禁修改、替换或阻拦防病毒(木马)、桌面终端管理等报送监控数据接口程序.

定期对办公计算机及应用系统口令设置情况进行检查,避免空口令,弱口令.

办公计算机可以“一机两用”(同一台计算机既上信息内网,又上信息外网或互联网)

办公计算机要按照国家信息安全等级保护的要求实行分类分级管理,根据确定的等级,实施必要的安全防护措施.

严禁信息内网和信息外网办公计算机交叉使用.

公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略.

信息通信机房及电源设施,主要包括信息通信机房、机房电源设施等内容.

信息通信及电力监控安全性评价采用企业自评价和专家评价相结合的方式进行,各单位组织自评价,上级单位组织专家评价.

信息通信及电力监控安全性评价应按照“贵在真实、重在整改、旨在提高”原则,通过评价、整改、管理标准化的过程循环,不断消除安全隐患,完善安全管理.