依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-第5、5.7、5.7.2、5.7.2.1条）规定：网络安全等级保护管理中，各级单位应定期开展等级保护测评工作，下列对第三、四、五级系统等级测评要求描述正确的是（）。

多项选择题依据《中国南方电网有限责任公司网络安全管理办法》（Q CSG218007-第5、5.3、5.3.3、5.3.3.2条规定：信息系统运行安全管理中，信息系统运行单位应监测记录信息系统的（）状态，并采取措施防范病毒木马、网络攻击、人员违规操作等网络安全威胁。

A.系统安全状态
B.系统运维状态
C.运行状态
D.网络安全状态

多项选择题依据《中国南方电网有限责任公司网络安全管理办法》（Q CSG218007-第5、5.3、5.3.2、5.3.2.1条）规定：信息系统测试安全管理中，信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，下列对测试环境的安全管理要求描述正确的是（）。

A.开发测试环境与生产运行环境应采取有效的隔离措施
B.开发测试环境不得向互联网开放
C.开发测试系统不得向互联网发布
D.开发测试系统不得留存涉密及敏感数据

多项选择题依据《中国南方电网有限责任公司网络安全管理办法》（Q CSG218007-第5、5.3、5.3.1、5.3.1.8条）规定：信息系统规划与建设安全管理中，各级单位业务部门自建系统在上线前应在本-单位信息管理部门或系统运行部办理备案。（）部门应根据网络安全职责分工对业务部门自建系统的网络安全情况进行核查，不符合公司网络安全要求的信息系统不允许上线运行。

A.系统设计
B.信息管理
C.系统运行部
D.系统开发

多项选择题依据《中国南方电网有限责任公司网络安全管理办法》（Q CSG218007-第5、5.2、5.2.3、5.2.3.1条）规定：下列对外单位人员管理的描述中正确的是（）。

A.业务联系部门应对外单位人员进行严格背景审查，并按照“最小化”原则授予外单位人员访问权限
B.外单位人员需要访问公司网络与信息系统的，需经过对应业务部门审核与信息管理部门或系统运行部门审批
C.外单位人员未经授权的外单位人员不得进行任何方式的访问
D.业务联系部门应对外单位人员进行严格背景审查，并按照“可视化”原则授予外单位人员访问权限

多项选择题依据《中国南方电网有限责任公司网络安全管理办法》（Q CSG218007-第5、5.2、5.2.1、5.1.1.5条）规定：各级单位信息管理部门应加强与属地、行业网络安全监管机构之间的（）。

A.沟通
B.调配
C.协作
D.联系