根据国家标准《信息安全管理体系要求》，最高管理层应建立信息安全方针，该方针应包括（ ）

在《电力行业信息系统安全等级保护基本要求》生产控制类第四级网络安全中 当审计日志存储空间接近耗尽时，应终止可审计事件发生。

电力监控系统应在投运1月内完成安全评估工作。

对单个用户使用的数据库（如PSGSM2000、TMR），配置其数据库连接数量为30以内

网络隔离，主要是指把两个或两个以上可路由的网络（如TCP/IP）通过不可路由的协议（如IPX/SPX、NetBEUI等）进行数据交换而达到隔离目的

在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 对以拨号或VPN等方式接入网络的用户，仅需采用一种认证方式对其进行身份认证。

纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。

一旦发生网络安全事件，应立即报告上级调度机构，并及时采取安全应急措施。

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等。

社会工程学攻击说白了就是利用收买，诱骗等各种手段，骗取信息，而不是直接从技术手段对目标发动攻击

电力专用纵向加密认证装置设备隧道为OPEN状态时表示当前隧道密钥已经协商成功，已经为传输加密数据做好准备。