系统所有日志信息要求与帐号信息相关联，能够审计回溯到人，系统日志分为（）。

依据《信息系统安全等级保护测评要求》等技术标准，第三级信息系统应当每年至少进行一次等级测评。

修改linux密码策略需要修改/etc/shadow文件。

统在建设转运行后，系统建设单位应严格按照规定移交全部帐号。

系统上线运行一个月内，组织等保备案，由国家或行业认可机构开展等保测评。

未获得审批、未落实防护方案审查的在建外网网站要立即停止建设；未通过安全测试、未完成安全备案、未履行挂网审批程序、存在安全隐患的挂网运行外网网站要立即下线整改。

新购置的计算机和重新安装操作系统的计算机，在接入单位的局域网后，要立即安装公司统一使用的网络版杀毒软件，并通过Windows的Update进行系统升级，更新操作系统漏洞补丁，方可投入正式运行。

各单位不得私自安装危害系统安全、危害社会稳定、影响本职工作的软件系统。

任何单位和个人未经批准，不得擅自扩大内部信息网络使用范围，擅自将非办公用计算机接入内部信息网络或将内部信息网络接入家庭宿舍，一经发现将停止信息网络使用权，并按规定处理。

由于信息系统事故错综复杂，事故预案只规定了经常发生的故障情况下的应急处理方案，实际发生信息系统事故时要以当时的具体情况为依据。

信息系统安全管理规定所称的信息系统是指内蒙古电力（集团）有限责任公司信息广域网及所属各单位内部局域网，以及在网络上运行的信息系统。