信息系統(tǒng)應(yīng)接入信息通信一體化調(diào)度運(yùn)行支撐平臺，確保信息系統(tǒng)的運(yùn)行狀態(tài)可監(jiān)控、可預(yù)警，并留存相關(guān)日志不少于一年。

由于信息系統(tǒng)開發(fā)、升級、維護(hù)、聯(lián)調(diào)等原因臨時開放的帳號、臨時開通的防火墻、路由器、交換機(jī)等設(shè)備訪問控制策略與端口，在操作結(jié)束后必須立即履行注銷手續(xù)。

信息系統(tǒng)下線前，系統(tǒng)業(yè)務(wù)主管部門應(yīng)會同信息化管理部門組織開展信息系統(tǒng)下線風(fēng)險評估。

嚴(yán)禁隨意點(diǎn)擊來路不明郵件及其附件，特別是不明鏈接，嚴(yán)禁在內(nèi)外網(wǎng)終端安裝來源不明的軟件，避免人為原因造成病毒感染破壞。

新增負(fù)載后，應(yīng)核查電源負(fù)載能力。

信息系統(tǒng)設(shè)計應(yīng)滿足功能性需求；遵循模塊化設(shè)計的原則，確保各模塊結(jié)構(gòu)良好、接口清晰；對關(guān)鍵功能進(jìn)行解耦設(shè)計，系統(tǒng)發(fā)生故障時可優(yōu)先保障重要客戶、重要業(yè)務(wù)的正常使用。

服務(wù)器及終端類設(shè)備應(yīng)全面安裝防病毒軟件，定期進(jìn)行病毒木馬查殺并及時更新病毒庫，加強(qiáng)對惡意代碼及病毒木馬的監(jiān)測、預(yù)警和分析。

一、二類信息系統(tǒng)設(shè)計應(yīng)充分考慮網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、存儲等環(huán)節(jié)的冗余或集群設(shè)計，至少滿足“N-1”冗余要求，避免單點(diǎn)隱患。各類信息系統(tǒng)設(shè)計應(yīng)包括數(shù)據(jù)歸檔及備份功能。

A、B級信息機(jī)房電源系統(tǒng)的外部供電應(yīng)至少來自于兩個變電站，并能進(jìn)行主備自動切換。

對于單位無法通過常規(guī)技術(shù)手段進(jìn)行電子數(shù)據(jù)恢復(fù)、擦除與銷毀的情況，可委托公司其他具備技術(shù)條件的單位或信息安全實驗室處理。