依据如《信息安全技术信息安全风险评估规范》、《信息技术安全技术信息安全控制实践指南》《信息系统安全风险评估规范V2.0》等相关规范以及用户业务安全需求, 对评测对象从组织管理、业务及技术风险评估、投产及变更控制、系统安全性、日志管理、客户信息保护、外包管理 等方面进行安全风险评估并针对系统存在的安全风险给出专业的整改建议。