信息安全

风险评估：通过对信息资产的识别与赋值、威胁评估、系统脆弱点评估、现有安全措施评估、综合风险分析等若干环节，对电力行业信息系统的安全风险进行半定量分析，清晰的展现信息系统当前的安全现状，明确信息系统每个层面上的安全隐患和脆弱性，同时提供公正、客观、翔实的数据作为决策参考，为下一步控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。 

渗透测试：在规范化的实施流程和风险规避手段的基础上，以入侵者的思维方式，利用渗透工具、攻击代码及溢出攻击技术，模拟入侵者可能采用的攻击途径，发现被测系统在网络层、系统层和应用层存在的安全漏洞及深层次安全隐患，为系统的安全整改和加固提供参考依据，从工程化角度提升信息系统的实际安全防护能力。