依据相关的国家规范和行业标准对指定的信息系统(金融、移动电信、政企等信息系统)进行信息安全风险评估服务。对信息系统所涉及的资产,系统地分析和检测信息系统可能面临的威胁和信息系统存在的脆弱性。从主机、网络、系统、应用、安全管理、物理环境等各个层面并结合渗透测试对信息系统进行安全检测,评估安全事件发生可能对系统造成的威胁程度,验证已有安全措施的有效性,计算(定量或定性)出信息系统目前的安全风险水平,并给出有针对性的整改措施以提高信息系统的安全防护能力。
