应用软件的开发应在专用的开发环境中进行，开发人员严禁对外泄漏开发内容、程序及数据结构等内容。

应确保一体化信息系统级联贯通和持续稳定运行，将级联贯通情况纳入日常巡检，加强变更管理，对权限调整、链接变更、DNS调整、策略调整、系统升级等影响级联贯通访问的变更操作，报公司审批，确保变更后能及时恢复级联贯通。

信息系统和数据备份要纳入公司统一的灾备体系。发生信息安全突发事件要严格遵照公司要求及时进行应急处置，控制影响范围，并上报公司相关职能管理部门和安全监察部门。

严禁通过互联网接入信息内网进行远程维护。内网远程运维要履行报备程序，并对各项操作进行监控、记录和审计。（）

在信息系统运行维护、数据交互和调试期间，认真履行相关流程和审批制度，执行工作票和操作票制度。

应加强信息系统域名统一管理，完成原有域名系统与公司统一域名系统的切换，使用公司统一域名（sgcc.com.cn），关闭各单位原有域名解析。

对因信息系统开发、升级、维护、联调等原因而授权开放的临时账户、临时开通的防火墙访问控制策略与端口，在操作结束后应在三天内履行注销手续，消除账户权限管理隐患。

严禁信息内网办公计算机配置使用无线上网卡等无线设备；严禁信息内网和信息外网计算机交叉使用；严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。

严禁任何单位、个人在信息内网设立与工作无关的娱乐、论坛、视频等网站。对于非本企业网站或与公司业务无关的经营性网站，原则上要予以关闭，确因工作需要必须开放的，从信息外网中彻底剥离。严禁将承担安全责任的对外网站托管于公司外部单位。

信息系统安全建设要落实国家要求，对涉及的信息安全软硬件产品和密码产品要坚持正版化原则，必要时开展产品预先选型和安全测试。信息安全核心防护产品应以国产为主。