1、填写所负责的业务系统中数据的保密性、完整性和可用性情况。2、描述所在公司或组织的数据安全策略和流程，包括数据分类、访问控制、加密、备份和恢复等方面的规定。3、描述所在公司或组织如何应对外部安全威胁和风险，例如网络安全、物理安全、第三方访问控制等方面的措施。