1.整体网络安全策略的制定及优化。

2.各单位信息安全培训，意识落地，对培训及宣传成果进行测评与考核，提升全员信息安全意识。

3.信息安全审计和巡查，对审计及巡查中发现的问题提出解决办法并跟际落实，确保信息安全体系的有效运行及其有效性。

4.受控软件的梳理、风险评估等，确保受控软件按需申请，合理使用。

5.IT特殊权限清单梳理，评估，各工厂信息安全风险管控。