根据《中国南方电网有限责任公司组织及人员信息安全防护管理业务指导书》规定,第三方人员对敏感的信息资产进行访问的安全控制,信息安全主管组织专人对第三方人员做以下管控( )。
A.第三方人员需要对敏感的信息资产进行访问时,必须签订保密协议或正式的合同
B.合同中有关的安全要求必须符合公司信息系统安全的总体策略
C.外包活动应签订正式的合同,合同中应明确外包方的安全责任和必须遵守的安全要求
D.必须对第三方人员访问的操作内容进行详细记录,并对记录及时进行审计
正确答案是ABC