《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：电力信息系统安全保护等级应当根据信息系统在（ ）中的重要程度，信息系统遭受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

《中华人民共和国网络安全法》中要求，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经网信管理部门决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最大权限。

电力专用纵向加密认证装置应支持基于加密隧道的明通功能，根据安全策略，可以对不同的隧道分别设置密通或明通。

在《电力行业信息系统安全等级保护基本要求》第四级基本要求中，应对机房划分区域进行管理，区域和区域之间应用逻辑方式隔断，在重要区域前设置交付或安装等过渡区域。

电力专用纵向加密认证装置只支持SM2非对称协商密钥算法。

OSPF建立邻居关系的两个设备的key ID必须保持唯一性，否则不能建立邻居关系

shadow文件是不能被普通用户读取的，只有超级用户才有权读取。

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的关管理要求，关于安全管理制度的管理制度，应对安全管理活动中各类管理内容建立安全管理制度，主要包括:门禁管理、人员管理、权限 管理、访问控制管理、安全防护系统的维护管理、常规设备及各系统的维护管理、 恶意代码的防护管理、审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理、 培训管理等。

各级电力调度机构在签订并网调度协议时，应要求并网发电企业将输变电部分的监控系统安全防护方案报管辖调度机构评审

调度管理系统使用电网企业数据网的生产子网进行广域网通信，并采用堡垒机实现安全隔离。