组织管理

企业组织：评估企业内部应急管理组织的架构，确保企业在突发事件中有明确的管理流程和职责划分。

应急组织：要求供应商建立专门的应急小组，负责在紧急情况下进行协调与决策。

价值流

阀门流分析：对供应商的生产流程进行详细分析，确保所有关键环节都能够有效管理。

系统格局：审查供应商的IT系统布局，确保各个系统之间的联通与协调。

物流与生产流程：评估供应商的物流和生产流程是否具备足够的灵活性，以应对突发情况。

自动化与数字化：审查企业在自动化和数字化技术方面的应用，确保其能够有效提升企业的应急响应能力。

OT安全

资产管理：确保供应商能够有效管理其运营技术（OT）资产，了解并控制每一设备的状态与位置。

网络安全：审查供应商的网络架构，确保其具备足够的安全防护措施，防止外部攻击。

补丁与漏洞管理：确保供应商能够定期更新系统补丁，修补潜在的漏洞，降低攻击风险。

恶意软件防护：要求供应商具备防护措施，能够有效阻止恶意软件入侵。

检测与响应：要求供应商拥有完善的威胁检测系统，并能够迅速做出响应。

培训与认知：定期对员工进行网络安全培训，提升其应对安全威胁的意识。

备份与恢复

要求供应商具备完善的数据备份与恢复能力，确保在突发事件后能够快速恢复运营。

应急演习

供应商需要定期开展恢复演习和应急流程演习，以检验其应急预案的有效性。