《中华人民共和国网络安全法》中，国家坚持网络安全与信息化发展并重，遵循（ ）、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，应实现操作系统和数据库系统特权用户的权限分离。

电力专用纵向加密认证装置在配置策略时应该尽可能精确匹配业务流量，而不是配置全明通策略。

操作系统应关闭ftp、telnet、login、135、445、SMTP/POP3、SNMPv3以上版本等公共网络服务

防火墙黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。

电力市场运营系统应当禁止拨号访问方式。

文件客体重用用于防止文件删除后的信息残留，防止通过直接访问磁盘的方式获取原来所存储的文件内容信息。

电力专用纵向加密认证装置应采用非Intel指令集的处理器。

漏洞扫描是入侵检测系统的一项功能。

操作系统使用的ssh协议版本应高于openssh v7.2

在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 主要网络设备对同一用户只需要一种鉴别技术进行身份鉴别即可