1确定目标明确审查的目标，例如特定系统网络或应用程序，以及审查的范围和目的2收集信息收集与目标相关的技术和业务信息，包括网络架构系统配置安全策略访问权限等3威胁建模和风险评估对目标进行威胁建模；为了做好信息化建设，规范统计信息化管理，我局专门制订了xx市统计局信息化规章制度，对信息化工作管理内部电脑...