和自动退出等措施；d应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。
1142访问控制（S2）
本项要求包括：a应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；b访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作；c应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限；a应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。
1143安全审计（G2）
本项要求包括：a应提供覆盖到每个用户的安全审计功能，对应用系统的用户登录、用户退出、增加用户、修改用户权限等重要安全事件进行审计；（增强）b应保证审计活动的完整性，保证无法删除、修改或覆盖审计记录；（增强）c审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等。
1144通信完整性（S2）
应采用校验码技术保证通信过程中数据的完整性。
f1145通信保密性（S2）
本项要求包括a在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证；b应对通信过程中的用户口令、会话密钥等敏感信息字段进行加密。（细化）
1146软件容错（A2）
本项要求包括a应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；b在故障发生时，应用系统应能够继续提供部分功能，确保系统能够实施恢复措施。
1147资源控制（A2）
本项要求包括a当应用系统的通信双方中的一方在一段时间内未作响应，另一方应能够自动结束会话；b应能够对应用系统的最大并发会话连接数进行限制；c应能够对单个帐户的多重并发会话进行限制。
115数据安全
1151数据完整性（S2）
应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。
1152数据保密性（S2）
应采用加密或其他保护措施实现鉴别信息的存储保密性。
f1153备份和恢复（A2）
本项要求包括a应对重要信息进行备份和恢复；b应提供关键网络设备、通信线路和数据处理系统的硬件冗余，保证系统的可用性。
12管理要求
121安全管理制度
1211管理制度（G2）
本项要求包括：a应按照“谁主管谁负责，谁运营谁负责”的原则，建立电力二次系统安全管理制度，制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等，并将电力二次系统安全防护及其信息报送纳入日常r