依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.2条规定：信息管理部门和系统运行部门应采取管理和技术措施防止外单位人员非授权访问（ ），外单位人员对企业信息资产进行访问前，须签订网络安全保密承诺书。

A、应用系统信息

B、资产信息

C、机房

D、企业敏感信息资产

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.2条规定：信息管理部门和系统运行部门应采取管理和技术措施防止外单位人员非授权访问企业敏感信息资产，外单位人员对企业信息资产进行访问前，须签订（ ）。

A、服务承诺书

B、技术服务承诺书

C、网络安全保密承诺书

D、售后服务承诺书

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.3条规定：外单位人员管理中应严格控制（ ）的访问过程，通过强制佩戴标识、专人陪同、事前告知、安全监控、全过程操作审计等手段，防止外单位人员在访问过程中越权或滥用权限。

A、安全责任人

B、外单位人员

C、开发人员

D、运维人员

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.4、5.2.4.1条规定：外包商管理中，外包活动应签订正式的合同和（ ），合同中应明确外包方的安全责任和必须遵守的安全要求。

A、安全责任协议

B、保密协议

C、第三方人员安全协议

D、安全要求协议

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.4、5.2.4.1条规定：外包商管理中，外包活动应签订正式的合同和保密协议，合同中应明确（ ）的安全责任和必须遵守的安全要求。

A、运维方

B、建设方

C、外包方

D、开发方

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2.4、5.2.4.2条规定：外包商管理中，因外包商的行为不当导致公司发生网络安全缺陷或（ ）的，纳入年度供应商评价考核。

A、漏洞

B、事件

C、事故

D、威胁

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.4、5.2.4.2条规定：外包商管理中，因外包商的行为不当导致公司发生网络安全缺陷或事件的，纳入年度供应商（ ）。

A、考查审核

B、考查评价

C、评价审核

D、评价考核

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.4、5.2.4.3条规定：外包商管理中，开发外包商交付系统的（ ）纳入年度供应商评价考核。

A、网络安全报告

B、网络安全质量

C、网络安全要求

D、网络安全指标

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.2条规定：信息系统规划与建设安全管理中，（ ）阶段，信息系统建设单位应根据国家和公司相关网络安全要求确定系统的安全保护等级。

A、信息系统开发及实施

B、信息系统需求概设

C、信息系统规划可研

D、信息系统设计

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.3条规定：信息系统规划与建设安全管理中，（ ）阶段，信息系统建设单位应同步开展信息系统安全功能模块的需求分析。

A、信息系统需求概设

B、信息系统规划可研

C、信息系统设计

D、信息系统开发及实施