信息安全检测

用户安全应用需求不清晰、现有产品过度集中在网络周边防护和密码设备方面、关键芯片与核心软件仍然受制于人、信息安全产业的重性没有提到应有的高度。

安全风险评估

1.手动评估和工具辅助评估
2.技术评估和整体评估
3.定性评估和定量评估
4.基于知识的评估和基于模型的评估

信息安全培训

1.主管信息安全工作的高层负责人或各级管理人员的培训，其重点是掌握和了解企业信息安全的整体策略及目标、信息安全体系的构成，以及安全管理机构建立和管理制度的制订。
2.负责信息安全运行管理及维护的技术人员的培训，其重点是充分理解信息安全管理策略，掌握安全评估的基本方法，对安全操作和维护技术的合理运用。
3.信息系统用户的培训，其重点是学习各种安全操作规程，了解和掌握与其相关的安全策略，包括自身应该承担的安全职责。
4.对于特定的管理人员，应该提供特定的安全培训，比如负责密钥管理的人员，就应该特别注重密钥管理方面的技能培训，而对于网络服务的提供者，应该着重强调网络服务安全注意事项。

安全规划与咨询

对企业、行业网络信息系统提供安全规划、遵循相关的安全标准和安全等级制定安全策略及相关制度，建立相关安全模
型。