依据《中国南方电网有限责任公司互联网应用业务指导书》，严禁部署在公司内部机房的互联网应用向互联网开放管理后台访问权限进行内容发布操作，禁止对互联网应用及所属信息基础设施的（ ）。

依据《电力行业网络安全等级保护管理办法》，从事电力监控系统第三级网络等级保护测评的机构应当具备近3年内（ ）套以上电力监控系统等级保护测评或安全防护评估服务经验

依据《电力行业网络安全等级保护管理办法》，电力企业应当采取签署（ ）、开展安全保密培训和现场监督等措施，加强对测评机构、测评人员和测评过程的安全保密管理，避免发生失泄密事件。。

依据《信息安全技术-网络安全等级保护基本要求》（GB/T 22239-2019），第二级安全要求的人员安全管理主要有人员的录用、人员的离岗、（ ）、外部人员访问管理4个控制点。

依据《信息安全技术-网络安全等级保护定级指南》（GB/T22240-2020），信息系统的初步安全保护等级由（ ）确定。

依据《中华人民共和国网络安全法(2017年6月1实施)》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每（ ）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

依据《中华人民共和国网络安全法(2017年6月1实施)》，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（ ），明确安全和保密义务与责任。

依据《中华人民共和国网络安全法(2017年6月1实施)》，关键信息基础设施的具体范围和安全保护办法由（ ）制定。

依据《中华人民共和国网络安全法(2017年6月1实施)》，网络运营者对其收集的公民个人信息必须严格保密，不得泄露、（ ）、毁损，不得出售或者非法向他人提供。

依据《中华人民共和国网络安全法(2017年6月1实施)》，关键信息基础设施的运营者应当在中华人民共和国境内存储在运营中收集和产生的（ ）等重要数据。

依据《中华人民共和国网络安全法(2017年6月1实施)》，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（ ）、同步建设、同步使用。