依据《中国南方电网有限责任公司互联网应用业务指导书》，严禁将带有各级单位LOGO或业务数据等敏感信息的互联网应用部署于系统开发商或（ ）机房。

依据《中国南方电网有限责任公司IT资产管理细则》（Q/CSG2153084-2021），各单位（ ）至少开展一次IT资产全面清查盘点工作。盘点包括但不限于账卡物一致性、软件正版化等内容。

依据《中国南方电网有限责任公司IT资产管理细则》（Q/CSG2153084-2021），未投入使用的IT资产由（ ）统一保管，经数字化管理部门审批后调配使用。

依据《中国南方电网有限责任公司IT资产管理细则》（Q/CSG2153084-2021），共用IT资产（如公用打印机、扫描仪、上网卡等），由（ ）指定一人专人负责保管。

依据《计算机信息系统安全保护条例》规定，任何组织或者个人违反条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担（ ）。

依据《电力行业网络安全等级保护管理办法》，从事电力监控系统第三级网络等级保护测评的机构应当具备近3年内（ ）套以上电力监控系统等级保护测评或安全防护评估服务经验

依据《电力行业网络安全等级保护管理办法》，电力企业应当采取签署（ ）、开展安全保密培训和现场监督等措施，加强对测评机构、测评人员和测评过程的安全保密管理，避免发生失泄密事件。。

依据《信息安全技术-网络安全等级保护基本要求》（GB/T 22239-2019），第二级安全要求的人员安全管理主要有人员的录用、人员的离岗、（ ）、外部人员访问管理4个控制点。

依据《信息安全技术-网络安全等级保护定级指南》（GB/T22240-2020），信息系统的初步安全保护等级由（ ）确定。

依据《中华人民共和国网络安全法(2017年6月1实施)》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每（ ）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

依据《中华人民共和国网络安全法(2017年6月1实施)》，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（ ），明确安全和保密义务与责任。