依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-第5、5.1、5.1.4条）规定：公司网络安全工作遵循包括（）。

多项选择题依据《中国南方电网有限责任公司网络安全管理办法》（Q CSG218007-第3、3.5条）规定：生产控制大区指与电力生产直接相关，具备对电力一次系统数据采集、在线监视、闭环控制功能的各电力监控系统构成的安全-区域，又细分为哪几个安全-区域（）

A.控制区（安全-区I）
B.非控制区（安全-区II）
C.生产管理区（安全III区）
D.管理信息区（安全IV区）

多项选择题依据《中国南方电网有限责任公司信息安全防护管理办法》（Q CSG218014-第5、5.5、5.5.2、5.5.2.3条）规定：下列哪些内容是符合外包商安全管理要求（）

A.软件开发外包、运维外包中的一切活动必须符合第三方访问的安全要求
B.必须确认外包软件开发商、外包运维服务商提供的资质证明
C.外包软件在运行中必须进行测试检查
D.应采取控制措施来限制外包方访问敏感信息资产

多项选择题依据《中国南方电网有限责任公司信息安全防护管理办法》（Q CSG218014-第5、5.5、5.5.2、5.5.2.3条）规定：外包商安全管理中，要求对一切活动必须符合第三方访问的安全要求的是（）。

A.软件开发
B.软件设计
C.软件测试
D.运维

多项选择题依据《中国南方电网有限责任公司信息安全防护管理办法》（Q CSG218014-第5、5.5、5.5.2、5.5.2.2条）规定：下列哪些内容是符合第三方人员对敏感的信息资产进行访问的安全要求（）

A.第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议或正式的合同
B.第三方人员需要对敏感的信息资产进行访问时，必须签订安全责任协议
C.合同中有关的安全要求必须符合公司信息系统安全的总体策略
D.外包活动应签订正式的合同，合同中应明确外包方的安全责任和必须遵守的安全要求

多项选择题依据《中国南方电网有限责任公司信息安全防护管理办法》（Q CSG218014-第5、5.5、5.5.2、5.5.2.1条）规定：下列哪些内容符合对第三方人员的访问控制要求（）

A.必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权
B.第三方人员必须经过授权并佩戴易于识别的标志，由专人陪同才能进入相应的安全-区进行访问，陪同人员应事先告知第三方人员有关的安全注意事项
C.应对第三方人员的逻辑访问需要采取控制措施，避免系统内部信息的泄露
D.必须对第三方人员的访问过程进行跟踪监控
E.必须对第三方人员访问的操作内容进行详细记录，并对记录及时进行审计