⑴突出责任落实。关注预算单位是否成立信息化安全工作机构、明确直接责任人，是否建立安全实施细则和责任检查考核制度等，重点揭示信息化工作权责不清、边界模糊、管理缺位等机制体制问题。⑵突出资产管理。关注信息化建设资金来源、拨付、使用、绩效以及固定资产是否入账核算等事项，重点揭示挤占专项经费、资产闲置、作用发挥不明显等问题。⑶突出风险防控。重点关注预算单位信息系统等保障是否到位、应急管理和设备建设、漏洞管理和网络日志留存情况，重点揭示信息系统运行中存在的风险隐患问题。