我们将审查您的安全策略，基础设施和业务数据面临的风险，并指导您避免潜在的破坏性安全漏洞。以信息资产角度出发，对信息从产生、处理、传输、存储、销毁全过程的机密性、完整性和可用性等属性进行科学的分析评价。

　　【安全性快速评估】了解安全风险并获得修复建议；

　　【定制安全性评估】深入了解您的特定安全风险；

　　【系统安全状况检查】通过基于主机的方法，检测网络扫描无法发现的平台安全漏洞；

　　【数据库安全状况检查】了解提高数据集成度、可用性、访问控制和安全管理等重要信息；

　　【内联网安全状态检查】了解与内联网相连的关键业务系统有何漏洞。

　　风险分析过程根据识别出的组织关键信息资产，对其具有的脆弱性、对组织的价值、与组织业务相关性以及组织面临的威胁进行综合计算，得到组织中存在的风险值。风险控制阶段根据分析得出的信息安全风险，考虑组织风险承受能力、控制措施成本、实施周期等因素选择合适的风险策略，分析残余风险，最终形成相应的风险管理措施，并实施该计划，达成组织风险控制目标。

　　在信息安全风险评估服务实施过程中会产生一系列文档，包括资产清单、威胁列表、分析报告、风险策略、控制方案、管理计划等。