关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（ ），明确安全和保密义务与责任。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，各类移动APP上线前应经过公司认可的加固措施后方可发布。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，开展远程运维工作应履行审批程序，并对各项操作进行监控和记录。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，系统上线运行前，信息系统建设单位应向运维单位（部门）移交所掌握的账号与权限。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，所有信息系统、基础平台、设备（终端）上线前必须按照公司口令要求修改默认口令后方可投运。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，所有信息系统应具备自动检测弱口令并强制用户设置强口令的功能，不符合该项的禁止上线。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，加强机房出入管理，对机房建筑采取门禁、值守等措施，防止非法进入。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，严禁办公计算机、外设等终端在公司不同大区间跨区交叉使用。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，在管理信息大区或互联网大区计算机间进行非涉密数据交换，应采用安全移动存储介质。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，各类办公计算机接入公司网络前，应安装桌面终端管理系统、防病毒等客户端软件，确保满足公司终端安全管理要求。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，信息系统应部署在公司管辖范围内的平台，并纳入公司网络安全管理体系。