本文从风险识别的角度出发，提出一种寻找企业信息安全不足的思考框架——USE框架，帮助CSO或安全管理者识别信息安全风险，树立危机意识，更好的履行“应尽关注”职责。