二級(jí)系統(tǒng)每年至少進(jìn)行一次等級(jí)測評(píng)，三級(jí)系統(tǒng)和四級(jí)系統(tǒng)每兩年至少進(jìn)行一次等級(jí)測評(píng)。

信息系統(tǒng)應(yīng)接入信息通信一體化調(diào)度運(yùn)行支撐平臺(tái)，確保信息系統(tǒng)的運(yùn)行狀態(tài)可監(jiān)控、可預(yù)警，并留存相關(guān)日志不少于一年。

由于信息系統(tǒng)開發(fā)、升級(jí)、維護(hù)、聯(lián)調(diào)等原因臨時(shí)開放的帳號(hào)、臨時(shí)開通的防火墻、路由器、交換機(jī)等設(shè)備訪問控制策略與端口，在操作結(jié)束后必須立即履行注銷手續(xù)。

允許技術(shù)支持單位在與互聯(lián)網(wǎng)相連的服務(wù)器和終端上存儲(chǔ)涉及公司商業(yè)秘密文件。

臨時(shí)帳號(hào)應(yīng)設(shè)定使用時(shí)限，員工離職、離崗時(shí)，信息系統(tǒng)的訪問權(quán)限應(yīng)同步回收，帳號(hào)凍結(jié)。

嚴(yán)禁隨意點(diǎn)擊來路不明郵件及其附件，特別是不明鏈接，嚴(yán)禁在內(nèi)外網(wǎng)終端安裝來源不明的軟件，避免人為原因造成病毒感染破壞。

信息內(nèi)外網(wǎng)之間要部署公司專用信息網(wǎng)絡(luò)隔離裝置。信息內(nèi)網(wǎng)禁止使用無線網(wǎng)絡(luò)組網(wǎng)。

服務(wù)器及終端類設(shè)備應(yīng)全面安裝防病毒軟件，定期進(jìn)行病毒木馬查殺并及時(shí)更新病毒庫，加強(qiáng)對(duì)惡意代碼及病毒木馬的監(jiān)測、預(yù)警和分析。

信息系統(tǒng)應(yīng)具備服務(wù)異常中斷時(shí)的數(shù)據(jù)保護(hù)能力，當(dāng)系統(tǒng)恢復(fù)后能夠保證業(yè)務(wù)和數(shù)據(jù)的一致性、完整性。

信息系統(tǒng)的開發(fā)應(yīng)在專用環(huán)境中進(jìn)行，開發(fā)環(huán)境應(yīng)與實(shí)際運(yùn)行環(huán)境及辦公環(huán)境在同一地點(diǎn)。