评估内容确认：从评估对象这个角度，评估内容要覆盖组织所有节点中的重要信息资产。它包括两个层面的内容：

         ●技术层面：评估和分析在网络和主机上存在的安全技术风险，包括网络设备、主机系统、操作系统、数据库、应用系统等软硬件设备。

         ●管理层面：从组织的人员、组织结构、管理制度、系统运行保障措施，以及其它运行管理规范等角度，分析业务运作和管理方面存在的安全缺陷。

        制定计划与培训：在评估安全风险前，就筹备、监督和控制等工作制定计划，由易聆科公司对被评估单位的相关人员进行风险评估方法培训。

         ●资产识别与赋值

         ●威胁分析

         ●弱点分析

         ●控制分析

         ●可能性及影响分析

         ●风险识别

        形成评估报告：风险分析过程结束后，易聆科顾问会形成风险评估报告。风险评估报告是风险评估结果的记录文件，是组织实施风险管理的主要依据，是对风险评估活动进行评审和认可的基础资料。风险评估报告还可以包括风险控制措施建议、残余风险描述等。

        专业的信息安全服务商：深圳市易聆科信息技术有限公司是一家专注于提供信息安全咨询和信息安全综合解决方案的专业公司。易聆科基于对信息安全管理的深刻理解及经验积累，自主研发并获得软件注册权的信息安全管理平台系列软件也已推向市场，在软件项目开发、系统集成、技术论证、实际应用等方面积累了丰富的经验。在服务过程中，凭借这些丰富的经验，我们能够给客户提供更加全面、实用和有效的建议。

        严谨的质量管理：质量是项目的生命线，质量管理是一项贯穿项目始终和各个环节的任务。质量管理由双方项目组成立的质量控制小组负责。所有提交结果必须符合质量管理原则，必须通过质量控制小组审查。易聆科项目组通过自检、互检、单项审查、集中审查、反馈、提交前专家委员会终审等手段进行质量控制。