服務(wù)器及終端類設(shè)備應(yīng)全面安裝防病毒軟件，定期進(jìn)行病毒木馬查殺并及時(shí)更新病毒庫，加強(qiáng)對惡意代碼及病毒木馬的監(jiān)測、預(yù)警和分析。

一、二類信息系統(tǒng)設(shè)計(jì)應(yīng)充分考慮網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、存儲(chǔ)等環(huán)節(jié)的冗余或集群設(shè)計(jì)，至少滿足“N-1”冗余要求，避免單點(diǎn)隱患。各類信息系統(tǒng)設(shè)計(jì)應(yīng)包括數(shù)據(jù)歸檔及備份功能。

信息系統(tǒng)的開發(fā)應(yīng)在專用環(huán)境中進(jìn)行，開發(fā)環(huán)境應(yīng)與實(shí)際運(yùn)行環(huán)境及辦公環(huán)境在同一地點(diǎn)。

信息系統(tǒng)下線前，系統(tǒng)業(yè)務(wù)主管部門應(yīng)會(huì)同信息化管理部門組織開展信息系統(tǒng)下線風(fēng)險(xiǎn)評估。

非集中辦公區(qū)域應(yīng)采用電力通信網(wǎng)絡(luò)通道接入公司內(nèi)部網(wǎng)絡(luò)，如確實(shí)需要租用第三方專線，應(yīng)在公司進(jìn)行備案，并按照總體防護(hù)要求采取相應(yīng)防護(hù)措施。

嚴(yán)禁隨意點(diǎn)擊來路不明郵件及其附件，特別是不明鏈接，嚴(yán)禁在內(nèi)外網(wǎng)終端安裝來源不明的軟件，避免人為原因造成病毒感染破壞。

信息系統(tǒng)故障緊急搶修時(shí)，工作票必須經(jīng)過工作票簽發(fā)人書面簽發(fā)。

由于信息系統(tǒng)開發(fā)、升級、維護(hù)、聯(lián)調(diào)等原因臨時(shí)開放的帳號、臨時(shí)開通的防火墻、路由器、交換機(jī)等設(shè)備訪問控制策略與端口，在操作結(jié)束后必須立即履行注銷手續(xù)。

對于單位無法通過常規(guī)技術(shù)手段進(jìn)行電子數(shù)據(jù)恢復(fù)、擦除與銷毀的情況，可委托公司其他具備技術(shù)條件的單位或信息安全實(shí)驗(yàn)室處理。

信息系統(tǒng)設(shè)計(jì)應(yīng)滿足功能性需求；遵循模塊化設(shè)計(jì)的原則，確保各模塊結(jié)構(gòu)良好、接口清晰；對關(guān)鍵功能進(jìn)行解耦設(shè)計(jì)，系統(tǒng)發(fā)生故障時(shí)可優(yōu)先保障重要客戶、重要業(yè)務(wù)的正常使用。