依据《中国南方电网有限责任公司信息安全等级保护管理办法》，发生大版本更新或部署方式变化时，应由信息安全专业管理部门重新评估系统的安全保护等级。

判断题依据《中国南方电网有限责任公司信息安全等级保护管理办法》，信息系统上线运行前，应组织对信息系统开展安全性测试，二级及以上系统应委托公司内部安全测评队伍或有测试资质的机构或单位开展入网安全测评工作，并出具《信息系统入网安全测评报告》。

判断题依据《广东电网有限责任公司信息安全防护管理细则》，信息系统因需求变化、发现重大安全漏洞等原因而进行大规模升级后，根据安全防护技术要求，系统管理员组织对信息系统主机操作系统和数据库系统进行入网安全测评。

判断题依据《广东电网有限责任公司信息安全防护管理细则》，生产计算机终端必须做好相关安全防护措施，相关安全配置无须符合《IT主流设备安全基线技术规范》中相应操作系统、中间件、数据库等的安全配置要求。

判断题依据《广东电网有限责任公司信息安全防护管理细则》，企业生产业务用的终端，如数据采集终端，应禁止连入外网，并采用白名单的方式，专机专用，每一个终端只允许运行白名单范围内的服务和应用，访问授权的企业资源。

判断题必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权。