针对关键基础设施进行风险评估，范围涉及网络信息系统的各个方面，包括物理环境、网络结构、应用系统、数据库、服务器及网络安全设备的安全性、安全产品和技术的应用状况及管理体系是否完善等;同时对管理风险、综合安全风险及应用系统安全性进行评估。关基风险评估采用专业工具扫描、人工评估、渗透测试三种相结合的方式，审核应用所处环境下存在哪些威胁，根据应用系统所存在的威胁，来确定需要达到哪些系统安全目标才能保证应用系统能够抵挡预期的安全威胁。关基风险评估的服务内容包括:资产识别、威胁识别、脆弱性识别、已有安全措施识别、风险分析和识别、风险处置建议。

       密评咨询服务基于《密码法》及 GB/T 39786 等标准，为企业提供密码应用安全性评估。聚焦信息系统中密码算法、产品、策略的合规性与安全性，通过资产梳理、架构分析、风险评估，识别密钥管理不规范、协议选用不当等设计与配置漏洞。采用 “评估 – 整改 – 验证” 闭环模式，由密码专家团队提供全流程支持，助力构建符合密评要求的密码应用体系。适用于关基、等保三级及以上系统等法定场景，既满足监管合规，又通过密码技术优化提升数据安全，为业务系统筑牢密码安全屏障。