依据《中国南方电网有限责任公司信息安全等级保护管理办法》，发生大版本更新或部...

判断题依据《中国南方电网有限责任公司信息安全等级保护管理办法》，发生大版本更新或部署方式变化时，应由信息安全专业管理部门重新评估系统的安全保护等级。

1.判断题依据《中国南方电网有限责任公司信息安全等级保护管理办法》，信息系统上线运行前，应组织对信息系统开展安全性测试，二级及以上系统应委托公司内部安全测评队伍或有测试资质的机构或单位开展入网安全测评工作，并出具《信息系统入网安全测评报告》。

2.判断题依据《广东电网有限责任公司信息安全防护管理细则》，信息系统因需求变化、发现重大安全漏洞等原因而进行大规模升级后，根据安全防护技术要求，系统管理员组织对信息系统主机操作系统和数据库系统进行入网安全测评。

3.判断题依据《广东电网有限责任公司信息安全防护管理细则》，生产计算机终端必须做好相关安全防护措施，相关安全配置无须符合《IT主流设备安全基线技术规范》中相应操作系统、中间件、数据库等的安全配置要求。

4.判断题依据《广东电网有限责任公司信息安全防护管理细则》，企业生产业务用的终端，如数据采集终端，应禁止连入外网，并采用白名单的方式，专机专用，每一个终端只允许运行白名单范围内的服务和应用，访问授权的企业资源。

5.判断题必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权。

6.判断题针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序，按照审批程序执行审批过程，对重要活动建立逐级审批制度。

7.判断题根据《中国南方电网有限责任公司互联网网站安全防护指南》，部署在DMZ区的网站与托管在外部的网站不得处理公司敏感信息，确有业务需求的，应经数据所属业务部门正式许可同意，并报该单位保密委员会备案。

8.判断题根据《中国南方电网有限责任公司互联网网站安全防护指南》，禁止通过互联网对网站发布内容与信息基础设施（主机、数据库、中间件、网络设备、安全设备等）进行远程维护。

9.判断题依据《中国南方电网有限责任公司信息安全等级保护管理办法》，网公司信息部定期组织对各分子公司信息安全等级保护定级、备案、安全防护工作进行统一考核和评价，信息安全等级保护工作内容列入年度信息化重点任务考核。

10.判断题根据《中国南方电网有限责任公司互联网网站安全防护指南》，低安全域内的应用不能主动访问高安全域内的应用。