風險評估——協助客戶識别和評估信息資産價值及業務流程的重要性、威脅發(fā)生的可能(néng)性、脆弱性的嚴重程度，以及安全措施的有效性，對(duì)重要信息系統所面(miàn)臨的信息安全風險進(jìn)行定量評估，并針對(duì)不可接受信息安全風險提供處置建議，提高客戶對(duì)重要信息系統的安全風險管理和安全保障能(néng)力。
滲透測試——在客戶授權下，安全專家通過(guò)模拟黑客的漏洞發(fā)現技術和攻擊方式，對(duì)系統和網絡進(jìn)行非破壞性的入侵測試，從而驗證系統防護手段的有效性，發(fā)現更全面(miàn)更深層次的安全威脅隐患，并提供測試報告與整改建議。
安全加固——根據安全配置基線和漏洞掃描結果，安全專家對(duì)網絡設備、主機系統、應用軟件的漏洞或脆弱性進(jìn)行消除或彌補
從而降低風險，提升客戶安全防護能(néng)力。