● 依据《电子银行业务管理办法》、《电子银行安全评估指引》、《网上银行系统信息安全通用规范》等法律法规标准中的评估安全要素，调查分析用户的已有策略，从管理制度、落实情况、物理安全、人员安全、第三方安全等各方面来评估分析。调查业务流程，并对信息资产进行赋值和等级划分，结合工具扫描和人工评估对系统、网络、数据库以及管理制度进行安全性评估，综合分析完成电子银行评估报告。

● 安全管理方面，通过制度审查、流程记录复核、访谈、流程追查等手段，评估电子银行安全管理框架及体系的健全性、符合性和有效性。
● 技术安全方面，通过安全配置核查、漏洞扫描、渗透测试等技术手段，对电子银行的数据通讯安全、应用系统安全、客户端安全等进行评估，并根据评估结论提供行之有效的风险改善方案。
● 业务安全层面，通过测试、业务流程梳理、控制措施验证等手段，对电子银行中的业务流程安全性进行分析，将业务安全测试覆盖到每一个业务操作点，寻找业务逻辑、权限控制问题等风险点，充分挖掘业务风险。

● 有效减少常见的安全漏洞数量及类型，大幅提升客户系统安全性。
● 及时有效的整改，达到监管合规要求，避免监管处罚风险。
● 促进业务稳健发展，树立良好的品牌形象，赢得更多的口碑。