依据《国家电网公司关于印发生产现场作业“十不干”的通知》（国家电网安质〔2018〕21号），生产现场作业“十不干”要求：（ ）不清楚的不干。

禁止引入留有后门、存在漏洞的开源代码。

禁止在程序中留有运维后门文件。

禁止开发代码中私设后门。

在仿真环境相关数据库里，不能直接使用生产数据，需按脱敏规则脱敏。

禁止将数据从研发仿真环境中导出。

可以在互联网提供服务的网络和信息系统中存储或运行公司商业秘密数据。

禁止开发环境、互联网、工作网络未进行安全隔离。

禁止研发设备连通研发仿真环境及生产环境或互联网环境。

研发终端可利用带上网功能的第三方设备接入互联网。

应在编码阶段建立代码审查管控机制，开展代码检测与扫描，识别潜在代码安全缺陷，提高代码质量，禁止引入恶意代码。