在网络与信息系统阶段，应全面分析网络安全风险，开展等级保护定级（）

相关运维单位应依据公司网络安全总体策略，结合本专业网络与信息系统实际情况，将网络安全纳入相应的专项规划（） 各分部及公司各单位每年应委托具备资质的网络安全服务机构对网络与信息系统进行一次安全风险评估，并将结果报送公司网络安全归口管理部门（） 各分部及公司各单位至少应委托具备资质的网络安全服务机构对网络与信息系统进行一次安全风险评估，并将结果报送公司网络安全归口管理部门（） 段网络安全应急处置领导小组在设办公室（以下简称段网络安全应急办），负责段网络安全应急处置领导小组日常工作；指导业务主管部门制定信息系统网络安全事件专项应急预案；开展段级网络安全应急演练；开展网络安全应急工作检查（） 项目建设单位应当按照（）等法律法规以及党政机关安全管理等有关规定，建立网络安全管理制度，采取技术措施，加强政务信息系统与信息资源的安全保密设施建设，定期开展网络安全检测与风险评估，保障信息系统安全稳定运行。 集团公司各信息系统实行网络安全制度 关系国家安全的网络和信息系统采购的（），应当经过网络安全审查 相关业务部门应依据公司网络与信息安全总体策略，结合本专业网络与信息系统实际情况，将网络安全纳入相应的专项规划（） 以公司、为准则，将网络与信息系统纳入公司安全监督检查范围，将网络安全纳入生产安全范畴（） 为全面落实《中华人民共和国网络安全法》要求，进一步规范国家电网公司（以下简称公司）网络与信息系统安全（以下简称网络安全）管理工作，切实提高公司整体网络安全防护水平，实现网络安全的、、，依据国家有关法律、法规、规定及公司有关制度，制定《国家电网公司网络与信息系统安全管理办法》（） 为全面落实《中华人民共和国网络安全法》要求，进一步规范国家电网公司（以下简称公司）网络与信息系统安全（以下简称网络安全）管理工作，切实提高公司整体网络安全防护水平，实现网络安全的、、依据国家有关法律、法规、规定及公司有关制度，制定了《国家电网公司网络与信息系统安全管理办法》（） 全面推行网络安全风险管理，通过增强网络安全风险意识、识别安全风险、完善风险管控流程、强化风险应急处置，提高网络安全风险（） 根据《公司网络安全风险管控措施》，涉及与信息系统相关的项目，应该与系统开发商、维保单位签订《中国长江电力股份有限公司网络安全保密协议》（） 根据《广东电网公司网络安全“三同步”管控指引（试行）》，信息系统项目概算应包括、源代码审计等网络安全测试概算（） 信息系统上线运行内，由信息化管理部门和相关业务部门根据国家网络安全等级保护有关要求，进行网络安全等级保护备案，组织国家或电力行业认可的队伍开展等级保护符合性测评（） 建立统一的网络安全信任体系，加强网络实体身份管理与认证，为网络和信息系统安全运行提供基础（） 网络安全是指对信息系统所涉及的通信网络、网络边界、网络区域和网络设备等进行安全保护。 三级及以上信息系统的网络安全审计应满足以下（）要求。 依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.7、5.7.2、5.7.2.1条规定：网络安全等级保护管理中，各级单位应定期开展等级保护测评工作,第三级信息系统应当等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评（） 定期组织网络与信息系统的风险评估和整改是网络安全领导小组办公室的主要职责。