在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中，每个用户的安全审计功能是对应用系统的（ ）修改用户权限等重要安全事件进行审计。

可信密码模块的密码算法引擎由于PCI机制仅能在操作系统启动后才能挂载执行

入侵检测系统的基本工作原理是嗅探。

使用人侵检测系统(IDS)检测的时候，首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。

《国家电网应用软件通用安全要求》中规定，应用系统应该提供数据完整性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，主机防恶意代码产品应具有与网络防恶意代码产品相同的恶意代码库。

电能量计量系统（TMR）通过电能量采集装置采集电能量数据，作为计量和结算的依据，禁止修改原始数据。

电力系统控制类软件应依据IP地址、子网掩码等属性对连接服务器的客户端工作站进行限制。

《中华人民共和国网络安全法》中要求，国家不允许网络运营者之间在网络安全信息收集、分析、通报，提高网络运营者的安全保障能力。

纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，操作系统应遵循最小安装的原则，仅安装必要的组件和应用程序，系统补丁安装前应进行安全
性和稳定性测试。