协助客户建立信息安全管理组织，明确职责，为整体安全管理体系建设提供支持。根据调研和差距分析，参照标准要求协助客户建立和完善管理体系文件清单。

围绕网络安全风险管理生命周期，从“识别”、“保护”、“检测”、“响应”、“恢复”五个功能维度帮助客户管理安全风险。
识别：帮助客户通过资产管理、业务环境梳理、安全治理（合规性）、风险评估、风险管理策略、供应链风险管理等管理活动识别并管理系统、人员、资产、数据和能力等风险。

保护：帮助客户制定并实施包括访问控制、意识和培训、数据安全等管理保障措施，确保关键基础设施的安全稳定运行。

检测：帮助客户制定并采取包括异常事件检测、安全持续监控、检测流程等管理措施识别网络安全事件的发生。

响应与恢复：帮助客户制定并实施包括应急预案、应急演练等应急管理活动，用以支撑对潜在网络安全事件影响进行遏制的能力，保持应急计划的弹性和有效性。