依据《广东电网有限责任公司信息安全防护管理细则》，企业生产业务用的终端，如数据采集终端，应禁止连入外网，并采用白名单的方式，专机专用，每一个终端只允许运行白名单范围内的服务和应用，访问授权的企业资源。

判断题必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权。

判断题针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序，按照审批程序执行审批过程，对重要活动建立逐级审批制度。

判断题根据《中国南方电网有限责任公司互联网网站安全防护指南》，部署在DMZ区的网站与托管在外部的网站不得处理公司敏感信息，确有业务需求的，应经数据所属业务部门正式许可同意，并报该单位保密委员会备案。

判断题根据《中国南方电网有限责任公司互联网网站安全防护指南》，禁止通过互联网对网站发布内容与信息基础设施（主机、数据库、中间件、网络设备、安全设备等）进行远程维护。

判断题依据《中国南方电网有限责任公司信息安全等级保护管理办法》，网公司信息部定期组织对各分子公司信息安全等级保护定级、备案、安全防护工作进行统一考核和评价，信息安全等级保护工作内容列入年度信息化重点任务考核。