服务概述：

根据用户在信息系统、信息化项目建设或运维中的安全需求，结合用户业务系统的特殊性及相关的安全标准、技术规范，从技术或管理的角度提供专业的、系统的安全检测、评估、咨询等服务，帮助用户解决信息安全方面的问题，将信息系统安全风险降低至可控范围内。

服务流程：

服务内容：

资产识别、威胁识别、脆弱性识别、已有安全措施识别

服务价值：

能灵活根据客户业务情况制定风险评估方案，使风险评估的结果更加充分并具有针对性；全方位的风险评估，为客户识别IT规划、业务流程、信息系统及信息资产面临的IT风险，为后期的安全整改决策提供科学支撑；结合风险评估结果，帮助客户更加有效地识别安全隐患，评估结果可以指导企业的安全管理制度，同时也可以作为安全技术加固的依据，真正将风险处理落到实处。