信息系統(tǒng)的開(kāi)發(fā)應(yīng)在專(zhuān)用環(huán)境中進(jìn)行，開(kāi)發(fā)環(huán)境應(yīng)與實(shí)際運(yùn)行環(huán)境及辦公環(huán)境在同一地點(diǎn)。

服務(wù)器及終端類(lèi)設(shè)備應(yīng)全面安裝防病毒軟件，定期進(jìn)行病毒木馬查殺并及時(shí)更新病毒庫(kù)，加強(qiáng)對(duì)惡意代碼及病毒木馬的監(jiān)測(cè)、預(yù)警和分析。

允許技術(shù)支持單位在與互聯(lián)網(wǎng)相連的服務(wù)器和終端上存儲(chǔ)涉及公司商業(yè)秘密文件。

對(duì)于采用無(wú)線專(zhuān)網(wǎng)接入公司內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用，應(yīng)在網(wǎng)絡(luò)邊界部署公司統(tǒng)一安全接入防護(hù)措施，并建立專(zhuān)用加密傳輸通道。

新參加工作的人員、實(shí)習(xí)人員和臨時(shí)參加工作的人員（管理人員、非全日制用工等）應(yīng)經(jīng)過(guò)信息安全知識(shí)教育后，方可參加工作。

單位、個(gè)人可以在非工作期間在信息內(nèi)外網(wǎng)瀏覽娛樂(lè)、論壇、視頻等網(wǎng)站。

一、二類(lèi)信息系統(tǒng)設(shè)計(jì)應(yīng)充分考慮網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、存儲(chǔ)等環(huán)節(jié)的冗余或集群設(shè)計(jì)，至少滿(mǎn)足“N-1”冗余要求，避免單點(diǎn)隱患。各類(lèi)信息系統(tǒng)設(shè)計(jì)應(yīng)包括數(shù)據(jù)歸檔及備份功能。

對(duì)于單位無(wú)法通過(guò)常規(guī)技術(shù)手段進(jìn)行電子數(shù)據(jù)恢復(fù)、擦除與銷(xiāo)毀的情況，可委托公司其他具備技術(shù)條件的單位或信息安全實(shí)驗(yàn)室處理。

二級(jí)系統(tǒng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，三級(jí)系統(tǒng)和四級(jí)系統(tǒng)每?jī)赡曛辽龠M(jìn)行一次等級(jí)測(cè)評(píng)。

A、B級(jí)信息機(jī)房電源系統(tǒng)的外部供電應(yīng)至少來(lái)自于兩個(gè)變電站，并能進(jìn)行主備自動(dòng)切換。