#每日三件事，第1438天#

（7个三级高风险）

六、安全管理制度和机构

58. 安全管理制度：安全管理制度缺失；
    59.岗位设置：未建立网络安全领导小组（L3）；

七、安全管理人员

60.安全意识教育和培训：未对人员开展安全意识和安全技能教育；
61.外部人员访问管理：外部人员网络接入控制措施缺失；

八、安全建设管理

62. 设备采购和使用：违规采购和使用安全设备；L3
    63.外包软件开发：外包软件代码审计措施缺失；L3
    64.测试验收：上线前没有开展安全测试；L3

九、安全运维管理

65.网络和系统安全管理：运维工具管理措施缺失；L3
66.网络和系统安全管理：设备外界管理措施缺失；L3
67.恶意代码防范：外部接入设备恶意代码检测措施缺失；
68.变更管理：变更管理制度缺失；
69.备份与恢复管理：数据备份措施缺失；
70.应急预案管理：重要事件应急预案缺失；
71.应急预案管理：没有开展应急预案培训和演练（L3）；
72.云计算平台运维方式不当；