在网络与信息系统可研阶段，应全面分析安全风险，开展等级保护定级（）

在网络与信息系统设计阶段，应编制专项，并报送网络安全归口管理部门组织审查（） 信息系统在开发阶段的安全测试，涉及信息内外网交互的业务系统应开展环境下的安全测试（） 公司网络与信息系统安全工作应坚持原则（） 在网络与信息系统设计阶段，应编制专项网络安全防护方案，并报送网络安全归口管理部门组织（） 在信息系统生命周期的各阶段均可开展风险评估（） 以下（）是开展信息系统安全等级保护的环节。 以下（）不是开展信息系统安全等级保护的环节 信息系统在开发阶段的等测试阶段，都应同步开展安全测试（） 信息系统需求分析阶段可以不包含安全需求分析（） 室内机房应满足网络安全等级保护物理安全要求及信息系统运行要求（） 依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.2条规定：信息系统等级保护包括信息系统定级、信息系统备案、总体安全规划、安全设计及实施、信息系统测评、安全运行与维护、系统终止等阶段（） 信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力，不同安全保护等级的信息系统要求具有不同的安全保护能力（） 《国家电网公司网络与信息系统安全管理办法》所称网络与信息系统是指公司及其承载的信息系统（） 在信息系统工程建设中，应对信息系统的应用环境进行风险分析与安全管理。应用环境控制可降低业务中断的风险，应用环境监控的对象不包括（） 安全审计系统应定期对网络与信息系统生成审计（），自动进行备份。 信息系统开发应遵循网络安全相关法律、电力监控系统安全防护规定、公司网络与信息系统安全管理要求、公司信息系统安全通用设计要求和本系统网络安全防护要求，明确网络安全控制点，严格落实信息安全防护设计方案（） 在系统可研阶段，系统建设单位应组织系统承建单位对系统进行预定级，编制定级报告，并由本单位信息化管理部门同意后，报行业和申请进行信息系统等级定级审批（） （）可能给网络和信息系统带来风险，导致安全事件。 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有（ ）。 信息系统运营、使用单位应当依据和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级（）