各级党委（组）应将保密教育纳入中心组学习和（ ）。

根据《国网营销部关于规范营销专业信息系统口令和外部帐号管理工作的通知》文件要求，重要营销业务系统创建初始帐号时，信息系统给所有账号默认统一口令，需在首次登陆时自行更改。

按照《国家电网公司营销专业网络与信息安全管理工作细则》要求，营销专业网络安全培训和调考情况应纳入同业对标体系，并对各单位参加培训情况和调考成绩进行通报。

越权访问漏洞产生是因为应用系统开发时没有做权限校验。

存储型跨站脚本（XSS）漏洞可植入恶意脚本到数据库中。

根据《国家电网公司网络与信息系统安全管理办法》，加强办公区域安全管理，员工离开办公区域要及时锁定桌面终端计算机屏幕，防止外来人员接触办公区域电子信息。

根据《国网营销部关于规范营销专业信息系统口令和外部帐号管理工作的通知》文件要求，判断以下外部账号命名是否正确，“国家能源局规划司张三”->“WB_GJNYJGHS_ZS”。

按照《国家电网公司营销专业网络与信息安全管理工作细则》要求，账号清理应根据实名制管理要求，及时清理6个月以上不使用账号，确认“非在岗”人员系统操作权限和使用周期，对3个月以上未更新密码的账号进行提醒，更改后方可正常使用。

根据《国家电网公司网络与信息系统安全管理办法》，收集个人信息应取得用户同意,不得收集与其提供的服务无关的个人信息。

根据《国家电网公司网络与信息系统安全管理办法》，规范账号口令管理，口令必须符合公司账号口令强度要求，并定期更换口令。

根据《国网营销部关于规范营销相关信息系统下线处置工作的通知》文件要求，硬件归信息通信运维部门管理的，交信息通信运维部门处置；多个系统共享的硬件设备需要回收。