按照《中华人民共和国网络安全法》第二十一条要求，国家施行网络安全等级保护制度。网络运营者应当按照（）的要求，履行安全保护义务。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，所有信息系统、基础平台、设备（终端）上线前必须按照公司口令要求修改默认口令后方可投运。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，所有信息系统应具备自动检测弱口令并强制用户设置强口令的功能，不符合该项的禁止上线。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，加强机房出入管理，对机房建筑采取门禁、值守等措施，防止非法进入。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，严禁办公计算机、外设等终端在公司不同大区间跨区交叉使用。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，在管理信息大区或互联网大区计算机间进行非涉密数据交换，应采用安全移动存储介质。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，各类办公计算机接入公司网络前，应安装桌面终端管理系统、防病毒等客户端软件，确保满足公司终端安全管理要求。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，信息系统应部署在公司管辖范围内的平台，并纳入公司网络安全管理体系。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，各类信息系统建设过程中应按照公司端口安全管理要求设定业务端口，且明确每个端口的用途。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，信息系统涉及到的密码和认证技术应基于公司统一密码基础设施开展设计和建设。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，涉及公司系统、设备开发的相关文档、代码和测试系统禁止在互联网传输、存储和运行。