风险评估

按照风险评估标准开展的对信息系统存在的安全风险进行评估，服务主要包括信息调研、制定评估方案、风险评估实施和提交风险评估报告。

运用科学的方法和手段分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，防范和化解信息安全风险，或将风险控制在可接受的水平，最大限度保障信息的安全性。

面向各行各业，为客户提供满足监管机构要求的服务；

发现客户业务与信息系统当前存在的安全风险；

综合评价安全风险对业务与信息系统整体造成的影响；

为业务与信息系统安全整改提供指导依据，为信息安全事件管理提供参考依据等服务;