依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价。评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。风险评估贯穿于信息系统生命周期的各阶段中。

        代码审计是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的人员，对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。目的在于充分的挖掘当前代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能面临的威胁与安全隐患。

       通过代码审计、配置验证、人工验证的方式，发现恶意代码威胁(木马)、应用程序中的隐蔽功能威胁、隐蔽通道和安全漏洞/ 后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁，完成移动终端APP 安全检测与评估。

        依据国标《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019），以被评估组织的数据为中心，围绕数据的采集、传输、存储、处理、交换、销毁全生命周期，从组织建设、制度流程、技术工具、人员能力4个能力维度，按照1-5级成熟度，评价组织的数据安全能力。