‍方案益处

l 鉴别所存在的各种技术、管理的脆弱性，识别可能被各种威胁利用的弱点。  

l 鉴别可以利用各种脆弱性的威胁，从而识别各种威胁可能给组织带来的各种影响以及影响的程度。  

l 鉴别组织信息系统所存在的风险，从而识别组织信息系统所存在着的不可接受的风险。  

l 鉴别适用于管理组织信息系统不可接受的风险的安全措施，从而在今后的安全工作中可根据组织的实际情况进行实施，确保资源的最佳使用。  

方案优势

l 基于应用系统  

对客户业务流程、业务战略性等方面的分析，结合信息系统的脆弱性、威胁性、风险性，通过多层次的过程和内容评估，从IT运营和信息化平台的各个层面进行分析，保证了评估工作的有效性、充分性、权威性。  

l 关注纵深防御体系  

评估对象涉及物理级、终端级、传输信道级和网络级。  

l 关注持续保障体系  

注重信息安全保障体系的分析、评估，关注信息安全的持续保障体系建设。  

l 管理和技术相融合的评估方法  

杜绝了“唯技术论”所产生的弊端，从信息安全管理体制和安全运维机制等方面进行分析评估。  

l 决策的参与  

在风险评估的过程中，注重决策的参与，充分尊重客户的意见和建议，使得服务不失人性化。