對于非企業(yè)網站或與公司業(yè)務無關的經營性網站，原則上要予以關閉，確因工作需要必須開放的，從信息外網中徹底剝離。

信息系統(tǒng)的開發(fā)應在專用環(huán)境中進行，開發(fā)環(huán)境應與實際運行環(huán)境及辦公環(huán)境在同一地點。

一、二類信息系統(tǒng)多節(jié)點的應用，應部署在相同的主機設備或宿主機上，提升冗余可靠性。

非集中辦公區(qū)域應采用電力通信網絡通道接入公司內部網絡，如確實需要租用第三方專線，應在公司進行備案，并按照總體防護要求采取相應防護措施。

信息內外網之間要部署公司專用信息網絡隔離裝置。信息內網禁止使用無線網絡組網。

填用信息工作任務單的工作，工作負責人應得到工作許可人的許可，并確認工作任務單所列的安全措施全部完成后，方可開始工作。

檢修應通過具備運維審計功能的設備開展。

服務器及終端類設備應全面安裝防病毒軟件，定期進行病毒木馬查殺并及時更新病毒庫，加強對惡意代碼及病毒木馬的監(jiān)測、預警和分析。

單位、個人可以在非工作期間在信息內外網瀏覽娛樂、論壇、視頻等網站。

系統(tǒng)上線運行三個月內，由信息化管理部門和相關業(yè)務部門根據國家網絡安全等級保護有關要求，進行網絡安全等級保護備案，組織國家或電力行業(yè)認可的隊伍開展等級保護符合性測評。