防火墙应具备包过滤功能，具体技术要求如下（ ）

发电厂厂级信息监控系统等业务系统应当逐步采用用户数字证书技术。

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的应用安全，应提供自动恢复功能，当故障发生时立即自动启动新的进程，恢复原来的工作状态。

电力监控系统安全防护是复杂的系统工程，其总体安全防护水平取决于系统中最薄弱点的安全水平。

中兴交换机设备配置SSH登录时，设备默认生成密钥

为提高运行可靠性，防火墙应设置双机热备，配置心跳口属性，本机心跳口地址必须与对端设备的心跳口配置处于相邻网段。

电力调度数据网是为生产控制大区服务的专用数据网络，承载电力实时控制、在线生产交易等业务。

电力调度数据网与控制区之间的连接采用非实时子网。

生产控制大区中除安全接入区外，应当禁止选用具有无线通信功能的设备。

《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：电力信息系统的安全保护等级为四级的要求是信息系统受到破坏后会对社会秩序和公共利益造成特别严重损坏或者对国家安全造成严重损坏。

在《电力行业信息系统安全等级保护基本要求》生产控制类第四级网络安全中 网络中没必要部署时钟服务器，来统一网络中所有设备的时钟。