1、“.....机房内存放记录介质应使用金属柜或其他能防火的容器。防水和防潮针对地市公司机房存在的防水与防潮安全防护问题，并结合国建电网公司信息机房设计与建设规范中机房给水排水要求，机房防水盒防潮整改方案如下在机房内应安装水敏感检测仪水敏感测试仪应按机房建设规范的要求进行安装对机房进行防水防护，将水敏感仪器与报警系统相连，对机房水状况进行实时。电磁防护针对个下属公司机房现状与等级保护级系统物理安全方面存在的差距，结合国家电网公司信息机房管理规范，给出整改方案如等服务。最后重启服务服务编辑文件中，在服务前加，表示注释此行，格式如下。使用或从下载最新的安装补丁进行安装。常见的非必需服务有远程发送警告信息计算机浏览器维护网络上更新的计算机清单允许网络之间互相传送提示信息的功能，如远程管理注册表，开启此服务带来定的风险如果相应服务器没有打印机，可以关闭此服务计划任务......”。

2、“.....若有，则不关闭。简单网管协议，如启用网管应用则不关闭。接编辑注册表如下键值操作方式，审核记录应包括事件的日期时间类型主体标识客体标识和结果等事件查看器的属性配臵日志类型大小应用日志安全日志覆盖方式覆盖早于天的事件覆盖早于天的事件系统日志覆盖早于天的事件事件类型事件来源等属性为全部保护审计记录，避免受到未预期的删除修改或覆盖等。操作系统操作方式命令修改审计记录文件的操作权限，以保证日志记录文件仅用户可访问和修改。事件查看器的安全属性配臵组或用户名称修改为只有系统管理用户，删除用户权限根据需要进行完全控制修改写入等权限的配臵入侵防范省公司及地市公司主机入侵防范现状与等级保护要求存在定的差距，应对以下几个方面进行完善操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设臵升级服务器等方式保持系统补丁及时得到更新......”。

3、“.....能够记录入侵的源攻击的类型攻击的目的攻击的时间，并在发生严重入侵事件时提供报警。整改措施操作系统需遵信息系统口令管理规定制定或沿用其以管理省公司网络设备口令。国家电网公司信息系统口令管理规定具体内容如下第条口令必须具有定强度长度和复杂度，长度不得小于位字符串，要求是字母和数字或特殊字符的混合，用户名和口令禁止相同。第条个人计算机必须设臵开机口令和操作系统管理员口令，并开启屏幕保护中的密码保护功能。第条口令要及时更新，要建立定期修改制度，其中系统管理员口令修改间隔不得超过个月，并且不得重复使用前次以内的口令。用户登录事件要有记录和审计，同时限制同用户连续失败登录次数，般不超过次。所有网络设备均应开启网络设备登录失败处理功能限制非法登录次数当网络登录连接超时时自动退出等措施。以思科交换机为例......”。

4、“.....应用软件能够自动处理会话的异常状态，并且能够提供给系统管理员适当的管理工具对会话进行实时控制，包括设臵会话超时时间最大允许会话数。应用软件能够确保个客户端只能有个用户同时登录到系统中，个用户只允许同时在个客户端上登录到系统中。数据安全及备份恢复数据安全及备份恢复建设目标根据等级保护前期评测结果，结合信息安全技术信息安全等级保护基本要求对级系统数据安全及备份的要求，从数据完整性数据保密性和备份与恢复等几个方面进行数据安全和备份安全等级保护建设与改造，以期实现如下目标确保管理数据和业务数据等重要信息在传输过程与存储过程中的完整性与保密性确保存储过程中检测到完整性时，具有相应的措施对信息进行恢复。数据完整性数据保密性省公司及地市公司级系统数据完整性和保密性现状与等级保护要求存在定的差距......”。

5、“.....确保信息在传输过程和存储中的完整性和保密性。整改措施采用加密数字签名与电子证书等保证控制交换机发出日志的级别为级将日志发送到，如需修改服务器，可采用删除，然后重新配臵日志服务器设臵发送日志的以太网口的密码算法在强度上要等于或大于公司规定和用户提出的安全强度要求国家电网公司信息系统口令管理规定中已对算法的安全强度要求给出明确说明。密钥的安全管理应用软件要在密钥生成存储分配销毁的整个生命周期中对其实施保护，确保密钥明文不能被其他进程程序和应用中非相关组件访问到。证书验证应用软件应该确保能够对系统中使用的证书进行正确鉴别，而且不会接受或继续使用非法的或者无效的证书。资源控制省公司及地市公司级系统应用的资源控制现状与等级保护要求存在定的差距......”。

6、“.....级系统应用软件需限制用户对系统的最大并发会话连接数限制单个帐户的多重并发会话限制时间段内可能的并发会话连接数等，整改方案如下应用软件要向系统管理员增设监视工具，以便实时检测客户端用户的连接状态和行为，应用软件必须允许会话发起的用户手动终止该建议开放个即可，多余的可以关闭修改网络设备出厂时的默认口令，且修改后的口令应满足长度大于等于位含字母数字和字符的强度要求，其它不满足此口令强度要求的，均需要进行修改。验收后，需及时修改口令交换机需修改其口令串防火墙口令应满足口令强度要求。交换机口令串修改实施步骤如下以思科交换机为例删除原来具有权限的如需要通过进行管理，则创建个具有读权限的，若计规范，建设目标如下满足双网隔离的基本要求，即内外网间采用逻辑强隔离设备进行隔离。边界安全防护措施到位......”。

7、“.....如边界访问控制措施远程安全接入入侵检测等。安全域划分合理，内网根据业务系统等级保护定级，将级系统独立成域，级系统统成域，并划分桌面终端域外网分为应用系统域和桌面终端域。针对网络设备进行安全防护，如安全接入控制设备安全管理设备安全加固安全日志审计设备链路冗余等。建设方案根据信息安全测评结果，省公司和下属个公司信息网络中网络设备及技术方面主要存在以下问题网络设备的远程管理采用明文的方式部分网络设备采用出厂时的默认口令交换机等未开启日志审计功能，未配臵相应的日志服务器为控制模式，管理服务器地址登录等未作访问控制防火墙目前为网段级的访问控制，控制粒度较粗登录身份鉴别信息复杂度较低，口令简单并未定期更换未开启网络设备登录失败处理功能，未限制非法登录次数，当网络登录连接超时时未权限为，则将命令行中更改为允许发出交换机和防火墙等应开启日志审计功能......”。

8、“.....以思科交换机为例，日志审计和日志收集存储于服务器实施配臵如下启用日志审计设臵控制等级为级,设臵其大小为,凡设臵氧化碳或卤代烷氟丙烷固定灭火系统及火灾探测器的机房，其吊顶的上下及活动地板下，均应设臵探测器和喷嘴。主机房应安装感烟探测器。当设有固定灭火器系统时，使用感烟感温两种探测器的组合对机房内进行探测。主机房和基本工作间应安装消防系统，主机房应配臵灭火设备。机房出口必应向疏散方向开启且能自动关闭的门，门应是防火材料，并应保证在任何情况下都能从机房内打开。凡设有卤代烷灭火装臵的机房，应配臵专用的空气呼吸器或氧气呼吸器。机房内存放记录介质应使用金属柜或其他能防火的容器。防水和防潮针对地市公司机房存在的防水与防潮安全防护问题，并结合国建电网公司信息机房设计与建设规范中机房给水排水要求......”。

9、“.....将水敏感仪器与报警系统相连，对机房水状况进行实时。电磁防护针对个下属公司机房现状与等级保护级系统物理安全方面存在的差距，结合国家电网公司信息机房管理规范，给出整改方案如司本部及各地市公司信息系统存在的漏洞弱点提出相关的整改意见，并最终形成安全解决方案。参照标准信息安全技术信息安全等级保护基本要求信息安全等级保护管理办法公通字号信息安全技术信息安全风险评估规范国家电网公司信息化工程安全防护总体方案信息安全管理体系标准信息安全管理标准国家电网公司工程信息系统安全等级保护验收测评要求征求意见稿国家电网公司信息机房设计及建设规范国家电网公司信息系统口令管理规定建筑防雷设计规范国家电网公司应用软件通用安全要求等级保护建设总体目标综合考虑省公司现有的安全防护措施......”。