依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-第5、5.4、5.4.3、5.4.3.1条）规定：单位应根据（）中发现的安全风险，进行针对性的整改加固实施工作，具体由各级信息部组织、信息中心（包括分子公司下属各单位信息管理及运行部门）实施。

多项选择题依据《中国南方电网有限责任公司信息安全督查管理办法》（Q CSG218015-第5、5.4、5.4.1、5.4.1.1条）规定：信息安全风险评估由（）应根据相关国家和公司信息安全风险评估有关标准，定期对本-单位信息系统开展风险评估工作。

A.公司总部
B.各分子公司
C.其下属单位
D.系统开发单位

多项选择题依据《中国南方电网有限责任公司信息安全督查管理办法》（Q CSG218015-第5、5.3、5.3.8、5.3.8.2条）规定：信息系统运维阶段，系统安全管理单位应组织对信息系统进行定期的（），并进行实时的安全监测。

A.入网安全测试
B.出厂安全测试
C.风险评估
D.安全等级测评

多项选择题依据《中国南方电网有限责任公司信息安全督查管理办法》（Q CSG218015-第5、5.3、5.3.4、5.3.4.3条）规定：在信息安全专业归口管理部门对（）审核通过之后，系统方可进行实施。

A.安全需求方案
B.安全整改报告
C.信息安全测评机构或单位出具的安全评估报告
D.安全设计方案

多项选择题依据《中国南方电网有限责任公司信息安全督查管理办法》（Q CSG218015-第5.2、5.2.1、5.2.1.2条）规定：各级单位应依据（）单位的有关要求，由信息部组织、信息中心（包括分子公司下属各单位信息管理及运行部门）实施，开展针对性的信息安全自查。

A.上级单位
B.行业主管单位
C.信息安全属地主管单位
D.建设单位

多项选择题依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q CSG218016-第5、5.6、5.6.3条）规定：安全整改工作实施方案制定完成，落实（），并通过等级保护信息管理平台上报整改计划、整改结果。

A.责任单位
B.监管人员
C.部门
D.责任人员