公司制定并执行文件《信息安全事故管理程序》《风险评估管理程序》等程序文件，同时针对该项目指定了项目负责人，由项目负责人负责管理的工作，同时针对项目中的相关事宜需要及时向公司总经理和甲方进行汇报
公司已明确信息安全风险评估及接受准则。并将目标分解至项目上进行定期的监视和测量；依据公司制定的风险管控策略，对评估过程发现的风险进行处置，处置后的风险都在可接受范围内
和领导沟通：公司还面临其他的风险有人员的离职、知识传承、个性化的内容、项目的利润、市场竞争的风险，公司已做了风险规避。
经审核，当发生变更请求或新的服务时，技术人员通过走服务变更流程的方式进行。询问部门负责人，在本期内技术部未发生信息安全事件；本部门职员在工作中能按照公司要求的管理规范要求实施。
抽公司服务项目存在的风险均在可接受范围内
马红卫介绍，公司在项目中暂未侵犯过他人的知识产权，同时也未泄露或遗失过信息，未接受到甲方的投诉。
基本符合要求