应加强商用密码产品的配备、使用和管理，落实国家商用密码管理的有关规定，应优先选配采用（）和技术的产品和服务。

由于信息系统事故错综复杂，事故预案只规定了经常发生的故障情况下的应急处理方案，实际发生信息系统事故时要以当时的具体情况为依据。

信息系统安全管理规定所称的信息系统是指内蒙古电力（集团）有限责任公司信息广域网及所属各单位内部局域网，以及在网络上运行的信息系统。

各单位要规范信息发布流程，建立信息上网的有关制度，上网信息实行“谁上网，谁负责“原则。

信息管理部门应对用户接入条件进行审核，符合条件的，开通网络端口并分配合理的IP地址后方可接入，并保存用户计算机相关信息。

各单位信息中心负责人、信息安全管理员、系统管理员、数据库管理员、网络管理员等人员可以不必经过网络与信息安全培训后上岗，但离岗三个月后重新上岗，必须经过培训。

信息系统安全管理规定中规定禁止各单位用户安装、使用与工作无关的软件。

趋势杀毒软件客户端是由主控台自动检测更新，客户端不用做任何操作。

电子商务安全要求的四个方面是传输的安全性、数据的完整性、交易各方的身份认证和交易的不可抵赖性。

防火墙也可以阻止来自内部的威胁和攻击。

IDS是英文“IntrusionDetectionSystems“的缩写，中文意思是入侵检测防御系统。