依據如《信息安全技術信息安全風險評估規範》、《信息技術安全技術信息安全控制實踐指南》《信息系統安全風險評估規範V2.0》等相關規範以(yǐ)及用戶業務安全需求, 對評測對象從組織管理、業務及技術風險評估、投産及變更控制、系統安全性、日志管理、客戶信息保護、外包管理 等方面進行安全風險評估并針對系統存在(zài)的(de)安全風險給出(chū)專業的(de)整改建議。