依据《中华人民共和国网络安全法(2017年6月1实施)》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每（ ）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

依据《中国南方电网有限责任公司互联网应用业务指导书》，定期开展互联网应用安全检测评估。存在高危漏洞的，通报后（ ）小时内下线整改，下线前须发布公告。

依据《中国南方电网有限责任公司互联网应用业务指导书》，互联网应用应制定专项灾备恢复应急预案，非关键互联网应用至少（ ）一次演练。

依据《中国南方电网有限责任公司互联网应用业务指导书》，互联网应用应制定专项灾备恢复应急预案，关键互联网应用至少（ ）一次演练。

依据《中国南方电网有限责任公司互联网应用业务指导书》，制定关键互联网应用专项运维巡检计划，至少（ ）进行一次常规检查，形成巡检报告。

依据《中国南方电网有限责任公司互联网应用业务指导书》，严禁部署在公司内部机房的互联网应用向互联网开放管理后台访问权限进行内容发布操作，禁止对互联网应用及所属信息基础设施的（ ）。

依据《中国南方电网有限责任公司互联网应用业务指导书》，公司关键互联网应用是指网级一级部署全网应用或等级保护（ ）及以上的互联网应用。

依据《中国南方电网有限责任公司互联网应用业务指导书》，互联网应用的域名申请、公网IP分配在（ ）同步开展。

依据《中国南方电网有限责任公司互联网应用业务指导书》，面向内部员工的互联网应用，应基于公司统一开发的（ ）或对外门户网站对外发布，并与4A平台进行集成。

依据《中国南方电网有限责任公司互联网应用业务指导书》，严禁将带有各级单位LOGO或业务数据等敏感信息的互联网应用部署于系统开发商或（ ）机房。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位在采购网络产品和服务前，应当对其可能带来的核心设施被恶意控制、大面积停电等可能影响国家安全的风险进行预判，开展（ ）。