各级数字化管理部门应当制定数据安全教育、培训计划，对（ ）定期开展数据安全法规、知识技能等方面的培训和考核。

依据《中华人民共和国网络安全法》，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（ ）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

《中华人民共和国网络安全法》（）起施行。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各分子公司及其下属单位收到属地监管单位来文或转发的网络安全信息通报后，（ ）分钟内口头逐级向上级单位数字化部门汇报，并进行书面上报。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022）， 相关单位或各单位收到《网络安全信息通报》后，应立即排查整改，涉及网络安全事件调查的单位，应在整改完成后（ ）说清楚情况。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022）， 相关单位或各单位收到《网络安全信息通报》后，应立即排查整改，并于（ ）小时内向公司网络安全信息通报中心反馈排查情况。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），公司网络安全信息通报实行（ ）小时联络制度。

依据《中华人民共和国个人信息保护法》（2021年11月1日起施行），个人信息保护影响评估报告和处理情况记录应当至少保存（ ）。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），开展源代码审查的信息系统，须满足漏洞整改率（ ），方可通过源代码审查。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应在第三方测评机构提交问题清单后（ ）个工作日内，将网络安全检测发现的问题录入信息安全运行监测预警系统统一问题库，由南网科研院负责统一管理。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），新建信息系统的承建单位应在初验计划前（ ）个工作日，向信息系统建设单位提交测试申请，申请附件包括系统的网络拓扑和资产清单等。