1、识别***、***、合同中的安全及时识别顾客、合作方、相关方、******对信息安全的要求，采取措施，保证满足安全要求。2、风险评估1．根据本公司业务信息安全的特点、******要求，建立风险评估程序，确定风险接受准则。2．采用***的风险评估技术，定期进行风险评估，以识别本公司风险的变化。本公司或环境发生重大变化时，随时评估。3．应根据风险评估的结果，采取相应措施，降低风险。3、报告安全事件1．公司建立报告信息安全事件的渠道和相应的主管部门。2．全体员工有报告信息安全隐患、威胁、薄弱点、事故的责任，一旦发现信息安全事件，应立即按照规定的途径进行报告。3．接受信息安全事件报告的主管部门应记录所有报告，及时做出相应的处理，并向报告人员反馈处理结果。4、监督检查定期对信息安全进行监督检查，包括：日常检查、专项检查、技术性检查、内部审核等。)