在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求，第四级基本要求中的管理要求中，关于系统运维管理的系统安全管理，应对系统资源的使用进行预测，以确保充足的（ ），管理人员应随时注意系统资源的使用情况，包括处理器、存储设备和输出设备;

电力调度数字证书可以用于验签。

组织应定义并应用信息安全风险处置过程，以制定正式的信息安全风险处置计划

UNIX／Linux系统中，设置文件许可位以使得文件的所有者比其他用户拥有更少的权限是不可能的。

数据库回滚段的数据不会永久保留，当该事务结束时，回滚段被释放

常见的操作系统包括 DOS 、UNIX 、Linux、Windows 、 Netware 、 Oracle 等。

主机安装防恶意代码软件或独立部署恶意代码防护设备，只需进行安全性测试。

在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 当对网络设备进行远程管理时，为避免鉴别信息在传输过程中被窃听，不应当使用明文传送的Telnet、Http服务。

电力专用纵向加密认证装置采用国密局规定的SM1算法进行通讯数据加密。

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的应用安全，应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

建立健全电力监控系统安全防护评估制度，采取以自评估为主、检查评估为辅的方式，将电力监控系统安全防护评估纳入电力系统安全评价体系。