依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2条规定：公司信息部负责制定（ ），包括安全区域划分、区域边界访问控制、网络与安全设备安全防护，并对下级单位进行监督、指导。

A、操作系统安全防护策略

B、数据库安全防护策略

C、网络安全防护总体策略

D、物理环境安全防护策略

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.1条规定：公司信息部负责制定主机安全防护总体策略，包括（ ）和数据库系统安全，并对下级单位进行监督、指导。

A、操作系统安全

B、信息系统安全

C、网络安全

D、物理安全

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.1条规定：信息安全等级保护实施流程根据信息系统所处生命周期阶段的不同，可以分为新建信息系统等级保护实施流程和（ ）信息系统等级保护实施流程。

A、在运行

B、在开发

C、在实施

D、在运维

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.2、5.2.2.5条规定：信息系统测评活动通过哪个（ ）单位或机构对已经完成等级保护建设的信息系统定期进行等级测评，确保信息系统的安全保护措施符合相应等级的安全要求。

A、信息安全等级测评机构

B、信息系统建设单位

C、信息系统开发单位

D、信息系统运维单位

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.2、5.2.2.6条规定：，等级保护工作阶段中，（ ）阶段通过运行管理和控制、变更管理和控制、对安全状态进行监控，对发生的安全事件及时响应，确保信息系统正常运行；通过安全检查和持续改进不断跟踪信息系统的变化，并依据变化进行调整，确保信息系统满足相应等级的安全要求，处于良好安全状态。

A、总体安全规划

B、安全设计与实施

C、信息系统测评

D、安全运行与维护

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.1条规定：在安全运行与维护阶段，当信息系统发生重大变更导致系统安全保护等级变化时，应从（ ）阶段进入信息系统定级阶段，开始新一轮信息安全等级保护的实施过程。

A、总体安全规划

B、安全运行与维护

C、信息系统定级

D、安全设计与实施

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.2、5.2.2.3条规定：等级保护工作阶段中，（ ）阶段通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距，确定安全需求，然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等，设计合理的、满足等级保护要求的总体安全方案，并制定出安全实施规划等，以指导后续的信息系统安全建设工程实施。

A、信息系统定级

B、信息系统备案

C、总体安全规划

D、安全设计与实施

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.1条规定：在安全运行与维护阶段，信息系统因需求变化等原因导致局部调整，系统的安全保护等级未发生改变，应从（ ）阶段进入安全设计与实施阶段，重新设计、调整和实施安全保护措施，确保满足等级保护的要求。

A、安全运行与维护

B、总体安全规划

C、安全设计与实施

D、信息系统定级

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.2、5.2.2.4条规定：等级保护工作阶段中（ ）阶段通过安全方案详细设计、安全产品的采购、安全控制的开发、安全控制集成、机构和人员的配置、安全管理制度的建设、人员的安全技能培训等环节，将规划阶段的安全方针和策略，具体落实到信息系统中去，其最终的成果是提交满足用户安全需求的信息系统以及配套的安全管理体系。

A、信息系统定级

B、信息系统备案

C、总体安全规划

D、安全设计与实施

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.2、5.2.2.2条规定：等级保护工作阶段中，（ ）阶段是根据国家管理部门对备案的要求，整理相关备案材料，并向受理备案的单位提交备案材料。

A、信息系统定级

B、信息系统备案

C、总体安全规划

D、安全设计与实施