依据GB/T 20984-2022《信息安全风险评估方法》等标准规范，进行信息系统安全保障能力和信息安全风险等级的进行检验评估。

  对被测信息系统进行安全评估，采用配置核查和漏洞评估的方法对操作系统、数据库、中间件、网络设备、网络安全设备、网络边界进行分析和配置核查，识别信息系统资产、威胁以及脆弱性，分析系统风险，提出整改建议。

  现场评估实施结束后，评估小组根据测评指导书各个评估项的结果记录进行评估分析，汇总评估结果，并进行整体评估分析，从而形成合理、可信任的评估结论，最后出具《XXXXX风险评估报告》，包含管理、网络、主机、应用、数据、物理等方面存在的风险情况，以及对应的风险整改建议。