生产控制大区内部的安全区之间应当采用具有访问控制功能的设备，例如（ ），实现逻辑隔离。

两台电力专用纵向加密认证装置进行隧道协商时可以一端采用RSA算法，另一端采用SM2算法。

在《电力行业信息系统安全等级保护基本要求》生产控制类第三级安全管理机构中 为充分利用人力资源，安全管理员可由其它岗位人员进行兼任。

电力调度数字证书系统必须以离线方式部署于国产安全Linux操作系统中，单机离线模式部署，以本机模式访问，并不得以任何方式接入任何网络。

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，关于主机安全的资源控制，应关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等，确需保留的应严格管理。

两到多个事务相互争用资源时,可能发生死锁。KingbaseES 支持自动检测死锁,并且自动处理。

电力监控系统内网安全监管平台的数据采集功能：使用多种采集手段，对部署于电力监控系统中的主机设备、网络设备、安全设备的运行信息、告警信息、配置信息进行采集。

可以使用省调的证书系统签发所辖地调的D5000安全认证模块人员证书。

电力监控系统设备服务外包的运行单位不需要与服务提供单位签订保密协议

防火墙设备非业务需求策略只允许开放ICMP协议。

渗透的基本步骤分为踩点、漏洞查找、攻击系统、扫尾工作。