1.确保机构、公司信息和资产的安全。

2.定期评估安全风险并制定相应应对计划，防范潜在攻击。

3.监控和分析安全事件，并采取相应的应对措施。

4.管理安全技术和工具，包括防火墙，入侵检测系统等。