依据相关合规性要求（法律法规、标准规范和客户既定策略），在约定的范围内，对客户信息系统和各类资产进行安全评估，通过人员访谈、技术评测、现场调查、策略检查等方式，全面检查并评价客户信息安全现状、安全问题和风险水平，梳理切实的信息安全需求，继而提出有针对性的风险处理解决方案。

    依据相关合规性要求（法律法规、标准规范和客户既定策略），基于对客户信息安全风险的评价，帮助客户制定整体的信息安全战略，确定信息安全目标，制定信息安全方针，建立信息安全组织，规划信息安全策略体系，编写、实施并确定有效的策略文件，从而为客户信息安全工作提供强有力的规范依托，让信息安全各项工作都能有法可依。