安全管理员应负责定期进行安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况；应由内部人员或审计公司定期进行全面安全检查，至少每年开展一次数据中心全面安全检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等；内部审计部门应至少每两年对数据中心开展一次审计，审计内容至少包括相关管理制度的完备性及其执行的有效性，相关操作流程的合理性与合规性，信息安全保障体系的完备性和有效性，信息安全风险管理、规划实施、信息系统运行的安全性及重要客户信息和数据的安全性、应急管理、外包管理的有效性、SLA执行情况，以及其他重要信息安全保障的情况；评估和管理第三方公司或外包项目的安全。

事件管理的目标就是在出现事件时尽可能快地恢复服务的正常运作，避免其造成业务中断，把对业务的负面影响降为最低，以确保服务质量和可用性满足服务等级协议（Service-Level Agreement，SLA）中定义的正常服务级别。为了实现这个目标，事件管理流程必须最佳地利用资源支持业务、开发和维护有效的事件记录，以及设计和应用统一的事件报告方法。