在《信息安全技术 信息系统安全等级保护定级指南》中，作为定级对象的信息系统应具有如下基本特征：（ ）

受可信计算保护的环境中可以对二进制代码进行修改和删除

加强安全审计工作，实现对主机、数据库、业务应用等多个层次集中、全面、细粒度安全审计，提高审计记录的统计汇总、综合分析能力，做到事前、事后的问题追溯。

国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。

《国家电网应用软件通用安全要求》中规定，应用系统审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等。

基于性能考虑，麒麟操作系统提供了文件安全删除标记设置和文件安全删除工具，只有拥有安全删除标记的文件或者使用文件安全删除工具才进行重用处理。

电力监控系统非控制区的传统典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配网自动化系统、变电站自动化系统、发电厂自动监控系统等

XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。

跨站脚本攻击（XSS）指将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的。

发电厂厂级信息监控系统等业务系统应当逐步采用用户数字证书技术。

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的应用安全，应提供自动恢复功能，当故障发生时立即自动启动新的进程，恢复原来的工作状态。