A、顺序进行，周而复始，发现问题，分析问题，然后是解决问题

B、大环套小环，安全目标的达成都是分解成多个小目标，一层层地解决问题

C、阶梯式上升，每次循环都要进行总结，巩固成绩，改进不足

D、信息安全风险管理的思路不符合PDCA的问题解决思路