信息系統(tǒng)運(yùn)營(yíng)、使用單位及其主管部門(mén)應(yīng)當(dāng)定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制 度及措施的落實(shí)情況進(jìn)行自查。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次自查，第四 級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次自查，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求 進(jìn)行自查。

通過(guò)系統(tǒng)調(diào)查、資產(chǎn)分析、威脅分析、脆弱性測(cè)試、安全功能測(cè)試、安全管理檢 查、體系結(jié)構(gòu)分析、安全措施分析、風(fēng)險(xiǎn)分析、安全建議等環(huán)節(jié)，對(duì)客戶(hù)信息系統(tǒng) 的資產(chǎn)價(jià)值、面臨潛在威脅、存在的薄弱環(huán)節(jié)、已采取的防護(hù)措施等進(jìn)行分析。

數(shù)據(jù)安全是在數(shù)據(jù)的整個(gè)生命周期中保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪(fǎng)問(wèn)、損壞或盜竊的 做法。涵蓋了信息安全的各個(gè)方面，從硬件和存儲(chǔ)設(shè)備的物理安全到管理和訪(fǎng)問(wèn)控 制，以及軟件應(yīng)用程序的邏輯安全，還包括組織政策和程序。

通過(guò)進(jìn)行安全意識(shí)培訓(xùn)、安全技術(shù)培訓(xùn)、安全管理培訓(xùn)等，從而提高客戶(hù)安全意識(shí) 和安全防護(hù)知識(shí)，理解安全策略和實(shí)踐。

應(yīng)急響應(yīng)機(jī)制是由政府推出的針對(duì)各種突發(fā)公共事件而設(shè)立的應(yīng)急方案，通過(guò)該方 案使損失減到最小。強(qiáng)度由一級(jí)至四級(jí)依次減弱。

以規(guī)范化的流程為基礎(chǔ)，幫助用戶(hù)從安全防護(hù)與檢測(cè)、事件影響和安全改進(jìn)等方面 開(kāi)展防護(hù)運(yùn)維工作。