PDCA简介 计划（Plan）——根据风险评估结果、法律法规要求、组织业务运作自身需要来确定控制目标与控制措施； 实施（Do）——实施所选的安全控制措施； 检查（Check）——依据策略、程序、标准和法律法规，对安全措施的实施情况进行符合性检查。  改进（Action）——根据ISMS审核、管理评审的结果及其他相关信息，采取纠正和预防措施，实现ISMS的持继改进。 PDCA过程模式