依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.1条规定：业务联系部门应对外单位人员进行严格背景审查，并按照（ ）原则授予外单位人员访问权限。

A、“最小化”

B、“最大化”

C、“可接受”

D、“申请需求”

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.4、5.2.4.1条规定：外包商管理中，外包活动应签订正式的合同和保密协议，合同中应明确（ ）的安全责任和必须遵守的安全要求。

A、运维方

B、建设方

C、外包方

D、开发方

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.4、5.2.4.3条规定：外包商管理中，开发外包商交付系统的（ ）纳入年度供应商评价考核。

A、网络安全报告

B、网络安全质量

C、网络安全要求

D、网络安全指标

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.2条规定：信息管理部门和系统运行部门应采取管理和技术措施防止外单位人员非授权访问（ ），外单位人员对企业信息资产进行访问前，须签订网络安全保密承诺书。

A、应用系统信息

B、资产信息

C、机房

D、企业敏感信息资产

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.5条规定：信息系统规划与建设安全管理中，（ ）阶段，信息系统建设单位应严格按照安全设计方案进行代码开发，并落实数据分类、重要数据加密和备份等技术措施，以有效保护信息系统数据安全。

A、信息系统需求概设

B、信息系统规划可研

C、信息系统设计

D、信息系统开发及实施

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.2条规定：信息系统规划与建设安全管理中，（ ）阶段，信息系统建设单位应根据国家和公司相关网络安全要求确定系统的安全保护等级。

A、信息系统开发及实施

B、信息系统需求概设

C、信息系统规划可研

D、信息系统设计

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2.4、5.2.4.2条规定：外包商管理中，因外包商的行为不当导致公司发生网络安全缺陷或（ ）的，纳入年度供应商评价考核。

A、漏洞

B、事件

C、事故

D、威胁

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.2、5.2.2.1条规定：各级单位应对本单位安全管理相关负责人和（ ）关键岗位的人员进行背景审查。

A、系统管理员

B、网络安全

C、审计管理员

D、安全管理员

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.4、5.2.4.1条规定：外包商管理中，外包活动应签订正式的合同和（ ），合同中应明确外包方的安全责任和必须遵守的安全要求。

A、安全责任协议

B、保密协议

C、第三方人员安全协议

D、安全要求协议

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定： 外包商安全管理中，应对（ ）的维护实施情况进行持续检查，确保其维护服务期内实施符合第三方人员访问的安全要求。

A、开发单位

B、建设单位

C、外包软件开发商

D、运维外包商