在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中，应确保密码产品采购和使用符合（ ）的要求。

在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，数据完整性保护中应对重要通信同时提供专用通信协议和安全通信协议服务，避免来自基于通用通信协议的攻击破坏

生产控制大区与管理信息大区可以共用一套防恶意代码管理服务器。

采用telnet进行远程登录维护时，所有发出的命令都是通过明文在网络上传输的。

Windows 防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫

防火墙策略采用最小访问控制原则，“缺省全部开通，按需求关闭”。

防恶意代码系统加固时病毒库代码的更新需使用 U 盘和专机查杀等技术手段，避免因跨区拷贝导致外网恶意代码引入到安全区内造成重大安全隐患。

UNIX／Linux系统和Windows系统类似，每一个系统用户都有一个主目录。

在《电力行业信息系统安全等级保护基本要求》生产控制类第四级应用安全中，应用系统对用户进行身份鉴别时，应能够建立一条安全的VPN隧道；

在操作系统中，审计日志数据需要及时清理保存备份，不然日志信息有可能会被覆盖

接入调控机构生产控制大区及安全Ⅲ区的系统和设备，其调度数据网接入方案和安全防护方案，必须经上级调控机构审核同意