依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.2条规定：各单位应按照（ ），对安全事件进行等级划分，并制定针对不同安全事件的应急预案。

A、《南方电网信息安全事件管理规范》

B、《南方电网公司管理信息系统安全等级保护测评作业指导书》

C、《信息系统安全等级保护基本要求》

D、《南方电网公司管理信息系统等级保护定级作业指导书》

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第 5、5.3、5.3.2、5.3.2.1条规定：信息系统需求分析阶段，系统建设单位应根据信息安全等级保护和信息系统安全防护有关要求编制系统的（ ），并通过信息安全专业归口管理部门的审核。

A、安全设计方案

B、等级保护测评方案

C、安全需求规格说明书

D、安全防护方案

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.3条规定：各单位开展信息系统安全整改工作时，应结合信息系统风险严重程度、系统等级、整改难度等实际情况制定（ ），落实责任单位、部门、责任人员等。

A、等级保护测评方案

B、信息系统实施方案

C、安全整改工作实施方案

D、信息系统安全运维方案

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.1条规定：各单位应该按照信息系统的业务特点，制定信息系统运行管理规程及变更管理规程，确保对信息系统（ ）操作过程进行控制。

A、定级

B、运行及变更

C、等级保护测评

D、运维

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.2、5.4.2.1条规定：对于涉及商业秘密信息系统的安全评估，应依据（ ）开展。

A、《信息安全技术信息安全风险评估规范》

B、《中央企业商业秘密信息系统安全技术指引》

C、《信息安全技术网络安全等级保护基本要求》

D、《信息安全技术网络安全等级保护测评过程指南》

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.3、5.4.3.2条规定：信息安全风险评估整改加固时，信息安全专项检查（ ）应报检查组织单位信息管理部门审核。

A、整改问题单

B、信息安全风险评方案

C、信息安全风险评报告

D、整改报告

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.2条规定：各单位应按照《南方电网信息安全事件管理规范》，对（ ）进行等级划分，并制定针对不同安全事件的应急预案。

A、信息系统

B、风险评估

C、信息安全

D、安全事件

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.3、5.3.6、5.3.6.2条规定：信息系统设计阶段，系统建设单位应根据信息安全等级保护和信息系统安全防护有关规范，针对系统的安全需求编制详细的（ ）方案，并通过信息安全专业归口管理部门的审核。

A、安全设计

B、等级保护测评

C、安全需求

D、安全防护

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.3、5.3.6、5.3.6.2条规定：信息系统投运阶段,若发现系统存在（ ）安全风险，信息安全专业归口管理部门有权强制关停系统。

A、低危

B、中危

C、高危

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.5、5.5.2条规定：各单位应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统和第四级信息系统安全自查周期分别为（ ）。

A、每年至少进行一次,每年至少进行一次

B、每年至少进行两次,每半年至少进行两次

C、每半年至少进行一次,每半年至少进行两次

D、每年至少进行一次,每半年至少进行一次