信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制 度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查，第四 级信息系统应当每半年至少进行一次自查，第五级信息系统应当依据特殊安全需求 进行自查。

通过系统调查、资产分析、威胁分析、脆弱性测试、安全功能测试、安全管理检 查、体系结构分析、安全措施分析、风险分析、安全建议等环节，对客户信息系统 的资产价值、面临潜在威胁、存在的薄弱环节、已采取的防护措施等进行分析。

数据安全是在数据的整个生命周期中保护数据免受未经授权的访问、损坏或盗窃的 做法。涵盖了信息安全的各个方面，从硬件和存储设备的物理安全到管理和访问控 制，以及软件应用程序的逻辑安全，还包括组织政策和程序。

通过进行安全意识培训、安全技术培训、安全管理培训等，从而提高客户安全意识 和安全防护知识，理解安全策略和实践。

应急响应机制是由政府推出的针对各种突发公共事件而设立的应急方案，通过该方 案使损失减到最小。强度由一级至四级依次减弱。

以规范化的流程为基础，帮助用户从安全防护与检测、事件影响和安全改进等方面 开展防护运维工作。