1.网络安全等级测评：

根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》、《网络安全等级保护基本要求》、《网络安全等级保护测评要求》等法律法规和标准规范，对非涉及国家秘密的信息系统、网络和数据资源开展检测评估工作。

2.信息安全风险评估：

根据国家和行业要求，参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。

3.漏洞扫描与监测：

依托CVE、CNVD、CNNVD及国内各大安全厂商漏洞数据库，通过定期扫描等手段，批量、高效的对指定的远程或本地系统的脆弱性进行检测，发现可利用漏洞的一种安全检测服务，主要检测内容包括：操作系统、数据库、中间件、应用软件、网络设备、安全设备漏洞。

4.渗透测试：

由具备高技能和高素质的安全服务人员发起，模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。充分挖掘和暴露系统的弱点，从而让管理人员了解其系统所面临的威胁，可作为漏洞扫描的补充验证。

5.软件测试：

验证软件是否满足软件开发合同或项目开发计划、系统/子系统设计文档、软件需求规格说明、软件设计说明和软件产品说明等规定的软件质量要求，为软件产品的质量测量和评价提供依据。测试方法主要有白盒测试和黑盒测试、静态测试和动态测试等。

6.移动应用安全检测：

采用静态扫描和动态扫描结合的方式，另外还有模拟交互检测，自动化渗透检测，服务器指纹探测等多种检测方式，最大限度覆盖应用的各个层面，检测出潜在的安全漏洞和安全风险。

7.安全运维与应急保障支撑：

提供基于系统可用性、安全性、机密性监测和运维，提供短期或长期安全驻场服务，红方或蓝方驻场支撑，常规安全监测、漏洞扫描、渗透测试、安全性评估，应急响应等技术支撑服务。

8.网络信息安全咨询：

依托丰富的网络安全服务经验，结合国家相关法律法规和标准规范要求，提供信息安全建设、加固方案设计、安全体系设计等咨询服务，确保重要网络和信息系统符合国家和行业的监管要求。

9.个人信息安全影响评估：

针对个人信息控制者在发现、处理并持续监控个人信息环节，提供对个人信息主体权益造成影响的安全风险评估服务。通过服务可以检验其合法合规程度、修正个人信息保护边界，调整安全控制措施，使个人信息处理过程处于风险可控的状态。

10.商用密码应用安全性评估：

针对商用密码技术、产品和服务集成建设的网络和信息系统，提供对其密码应用的合规性、正确性和有效性评估服务，包括密码技术应用、密钥管理、安全管理等方面的测评。

11.数据安全风险评估

数据安全风险评估是在原有信息安全风险评估理论基础上，围绕数据资产和数据应用场景，关注数据资产本身的安全性的评估服务。通过数据安全风险评估，可以发现自身数据安全问题和短板，明确数据安全保护需求，为建设数据安全管理和技术手段指明方向，并给出具体解决方案。

12.网络信息安全培训

为政府机关、企事业单位提供定制化网络信息安全培训服务，包括：安全意识培养、法律法规宣传、标准规范解析、专项技能提升等。