依据《中国南方电网有限责任公司互联网应用业务指导书》，互联网应用应制定专项灾备恢复应急预案，关键互联网应用至少（ ）一次演练。

依据《信息安全技术-网络安全等级保护基本要求》（GB/T 22239-2019），第二级安全要求的人员安全管理主要有人员的录用、人员的离岗、（ ）、外部人员访问管理4个控制点。

依据《信息安全技术-网络安全等级保护定级指南》（GB/T22240-2020），信息系统的初步安全保护等级由（ ）确定。

依据《中华人民共和国网络安全法(2017年6月1实施)》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每（ ）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

依据《中华人民共和国网络安全法(2017年6月1实施)》，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（ ），明确安全和保密义务与责任。

依据《中华人民共和国网络安全法(2017年6月1实施)》，关键信息基础设施的具体范围和安全保护办法由（ ）制定。

依据《中华人民共和国网络安全法(2017年6月1实施)》，网络运营者对其收集的公民个人信息必须严格保密，不得泄露、（ ）、毁损，不得出售或者非法向他人提供。

依据《中华人民共和国网络安全法(2017年6月1实施)》，关键信息基础设施的运营者应当在中华人民共和国境内存储在运营中收集和产生的（ ）等重要数据。

依据《中华人民共和国网络安全法(2017年6月1实施)》，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（ ）、同步建设、同步使用。

依据《中华人民共和国网络安全法(2017年6月1实施)》，任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害（ ）的活动。

依据《中华人民共和国网络安全法(2017年6月1实施)》，网络运营者应当制定网络安全事件应急预案，及时处置（ ）、计算机病毒、网络入侵、网络攻击等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。