培训计划编制前应当广泛开展培训需求调查，需求调查包括（）需求调查和个人需求调查。

公司OA系统2017年因为某服务节点所在服务器宕机中断5分钟，引发了一般网络安全事件。一般与轻微网络安全事件调查由事发单位组织，公司总部可视情况派员督导或参与调查。（）

A部门负责自动化运维平台的建设，在试运行的过程中为了方便功能迭代调试，测试环境与生产环境使用同一套数据库，护网期间该数据库被黑客入侵当肉机，成功通过该数据库服务器侵入至数据中心生产环境。试运行期间测试环境与生产环境可以使用同一套数据库（）

A部门负责自动化运维平台的建设，在试运行的过程中为了方便功能迭代调试，测试环境与生产环境使用同一套数据库，护网期间该数据库被黑客入侵当肉机，成功通过该数据库服务器侵入至数据中心生产环境。信息系统建设单位应该将开发测试环境与生产运行环境做网络隔离。（）

2020年6月某CSGII系统应用运维外包人员未经平台运维专责授权，私自登录服务器修改IIS的URL重写，导致该系统出现系统异常，影响业务正常使用达10分钟。未经授权的外单位人员不得对公司网络与信息系统进行任何方式的访问。（）

2007年，国家某企业单位的一台具有存储硬盘的办公打印机出现故障，送至维修公司进行维修。维修人员将存储于打印机硬盘的文件拷贝至自己的计算机，造成该单位重要内部信息泄露。必须对第三方人员访问的操作内容进行详细记录，并对记录及时进行审计。（）

2012年，国家电监会通报公司某地市单位调度管理（OMS）系统处在权限绕过和文件上传漏洞，利用漏洞可上传后门，获得服务器管理权限。经核实，系统上线前未开展运行环境安全评估，其边界防火墙未设置安全策略，且系统正式运行后补丁安装不及时。重要信息系统上线后，建立漏洞补丁管理机制，定期扫描漏洞，安装补丁。（）

某地级市单位自建薪酬统计查询系统（非统推系统），提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等暴力破解手段，获取他人登录账号密码，查询薪资信息并截图，在微信群公开发布。该员工的行为触犯了《中国南方电网有限责任公司互联网应用管理办法》中规定的不得利用互联网应用传播、发布涉及企业秘密或敏感信息的内容。（）

某地级市单位自建薪酬统计查询系统（非统推系统），提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等暴力破解手段，获取他人登录账号密码，查询薪资信息并截图，在微信群公开发布。自建系统上线运行应制定安全防护设计及安全审计措施，开展安全功能测试。（）

2009年，公司接国家通报，某单位涉及重大活动保障方案敏感信息泄露。经查，该单位个别员工使用外网邮件系统违规存储和处理随意标密文件，并转发至多个社会邮箱，造成信息泄露。增强邮件系统收发日志审计和敏感内容拦截功能，及时更新敏感关键字。（）

2009年，公司接国家通报，某单位涉及重大活动保障方案敏感信息泄露。经查，该单位个别员工使用外网邮件系统违规存储和处理随意标密文件，并转发至多个社会邮箱，造成信息泄露。各级单位应建立全面的数据安全审计措施，对上传至互联网的数据及文件进行全面审计。（）