国家建立和完善网络安全标准体系。（ ）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，发生网络安全攻击事件后，应立即向上一级单位网络安全归口管理部门报告，并组织评估影响范围和危害程度。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，针对未完成隐患整改的系统，应进行下线。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，各单位无人认领的系统或设备，应第一时间做下线处理。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，各类移动APP上线前应经过公司认可的加固措施后方可发布。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，开展远程运维工作应履行审批程序，并对各项操作进行监控和记录。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，系统上线运行前，信息系统建设单位应向运维单位（部门）移交所掌握的账号与权限。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，所有信息系统、基础平台、设备（终端）上线前必须按照公司口令要求修改默认口令后方可投运。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，所有信息系统应具备自动检测弱口令并强制用户设置强口令的功能，不符合该项的禁止上线。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，加强机房出入管理，对机房建筑采取门禁、值守等措施，防止非法进入。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，严禁办公计算机、外设等终端在公司不同大区间跨区交叉使用。