政府系统信息安全检查指根据国家的相关要求，国家信息化主管部门牵头，公安、保密、安全等部门参加，对政府信息系统开展的联合检查。

在启动应急响应程序时，应有专人向相关部门或人员发送通知

在发现自己能处理的安全事件时，启动应急响应太麻烦了，可以自己解决就自己解决，不用汇报，以免将小事扩大

应急演练应至少每年进行一次

敏感及重要信息资产的管理应符合国家及行业法律法规的要求

对于同类型资产应采用同样的资产标识

信息资产的管理者应对信息资产进行合理的安全等级标识

资产清单应包括所有为从灾难中恢复而需要的信息，包括资产类型、格式、位置、备份信息、许可信息和业务价值

定义资产责任人的目的是使信息资产的管理具体落实到人，并且通过具体职责的界定，使信息资产的价值得到有效保证

在目前的信息安全工作中，大多数的管理或技术人员都选择使用后期补救的安全漏洞解决方法

企业信息安全最主要的威胁来自黑客