依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.4条规定：信息系统规划与建设安全管理中，（ ）阶段，信息系统建设单位应根据公司网络安全和密码应用合规性要求，针对信息系统的网络安全保护等级编制系统安全设计方案。

A、信息系统需求概设

B、信息系统规划可研

C、信息系统设计

D、信息系统开发及实施

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.5条规定：信息系统规划与建设安全管理中，（ ）阶段，信息系统建设单位应严格按照安全设计方案进行代码开发，并落实数据分类、重要数据加密和备份等技术措施，以有效保护信息系统数据安全。

A、信息系统需求概设

B、信息系统规划可研

C、信息系统设计

D、信息系统开发及实施

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.6条规定：信息系统规划与建设安全管理中，信息系统交付前，信息系统建设单位应组织对信息系统进行（ ）测试，并对测试发现的问题进行整改。

A、出厂安全测试

B、入网安全测试

C、性能测试

D、在运行系统大版本发布安全测试

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.7条规定：信息系统规划与建设安全管理中，信息系统上线前，信息系统应通过系统运行单位组织的（ ）测评。未通过测评的信息系统不得上线。

A、出厂安全测试

B、入网安全测试

C、性能测试

D、在运行系统大版本发布安全测试

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.9条规定：信息系统规划与建设安全管理中，属于互联网应用范畴的信息系统，规划和建设过程还应履行公司（ ）管理有关要求。

A、互联网应用

B、信息系统安全

C、信息系统开发

D、信息系统设计

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，（ ）负责其搭建的开发测试环境和开发测试系统的安全管理，开发测试环境与生产运行环境应采取有效的隔离措施，开发测试环境不得向互联网开放，开发测试系统不得向互联网发布，并不得留存涉密及敏感数据。

A、信息系统开发单位

B、信息系统运维单位

C、信息系统建设单位

D、第三方测试单位

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，开发测试环境与生产运行环境应采取有效的（ ）措施，开发测试环境不得向互联网开放，开发测试系统不得向互联网发布，并不得留存涉密及敏感数据。

A、隔离

B、防范

C、访问控制

D、风险控制

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.3.3条规定：信息系统测试安全管理中，因测试工作需要申请导入生产数据时，（ ）单位应向信息系统相关业务部门提出申请，业务部门负责对测试数据申请进行审批。测试工作涉密及敏感数据时，业务部门提出数据脱敏要求，信息系统建设单位根据要求开展数据脱敏与数据迁移工作。

A、信息系统建设

B、信息系统开发

C、信息系统运维

D、第三方测试

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.2条规定：信息系统测试安全管理中，因测试工作需要申请导入生产数据时，信息系统建设单位应向信息系统相关业务部门提出申请，业务部门负责对测试数据申请进行（ ）。测试工作涉密及敏感数据时，业务部门提出数据脱敏要求，信息系统建设单位根据要求开展数据脱敏与数据迁移工作

A、审核

B、检查

C、核对

D、审批

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.3、5.3.3.1条规定：信息系统运行安全管理中，（ ）单位应做好信息系统运行期间的运行环境、网络、软硬件设备设施、介质、数据的安全管理工作。

A、信息系统建设

B、信息系统运行

C、信息系统开发

D、信息系统设计