01 数据安全意识测试评估

遵循《数据安全法》《数据安全能力成熟度模型》等国家标准，助力数据安全人员能力、制度流程和组织架构建设的完善提升。测评内容丰富多样，不仅涵盖法律法规和数据安全治理标准的常规考点，在考评中加入实际案例分析场景，还沉淀数千道可用于合规、防诈骗、防泄密、基础安全知识等方面的测评内容。在工信部指导的首届数据安全大赛中，该测试评估内容模块进行了有效实践。

02 技能测试评估

围绕数据安全专业运维人员提供体系化的模拟实战测评环境，为实施日常演练、技能考评、实践强化提供支撑条件。以测促学、以评促建，让上岗人员通过实战对抗，不断测评和总结，发现技能短板，掌握最新技能，帮助受训人员和团队掌握专业化的数据安全运维能力。

03 实网系统测试评估

支持对实网测评全过程的把控，包括测评前准备、测评中成果审核和行为监控、测评后数据统计分析和优化等，内置多种测评打分模型和技战术模型并支持后续导入。在测评中有效检验目标系统设施存在的安全漏洞，并提供可借鉴的漏洞解决方案，漏洞挖掘过程全程审计和相关数据全面留存在系统内，使参演单位及时发现问题，修补漏洞，大大降低数据安全风险，验证实网系统的建设成效。

04 数据生命周期测试评估

针对数据业务系统及防御措施对数据安全防御能力、策略有效性开展验证评估。基于业务应用场景构建高逼真模拟环境，根据建设要求在平台中构建测评方案，加载测评工具及测评数据集，快速判定安全设置对应用场景的防护价值，利用测评数据识别设施防御短板，及时调整策略或优化产品并反复测评，为数据安全能力建设、实施和改进提供数字化、流程化和模型化解决方案。

05 应急演练测评

依托应急推演模式，构建内部人员泄露、外部黑客攻击、勒索软件、供应商数据泄露等触发数据安全事故的场景，验证组织设定的应急响应措施、流程及各部门执行能力，不断改进应急预案及数据安全防护能力。

06 合规测试评估

涵盖人员能力、技术设施、制度流程建设、组织架构完善程度等方面的多套合规体系，动态加载测评指标、评价模型，并利用数字化流程规范和记录合规测评全流程以及数据归档及分析，是进行日常合规性管理的信息聚合工具和数字化测评管控平台，服务于数据安全业务方日常建设、监管方常态化监督以及测评机构第三方评估。

07 风险评估

参考国家风险评估标准，全面识别信息系统在技术层面和管理层面存在的不足，通过现网系统风险测评、新建系统脆弱性测评，主动发现和验证数据安全问题，内置多个成熟评价模型开展数据安全定性定量评估，有效达成安全检测的控制和审核，对风险进行闭环管理，实现检测工作及漏洞的全生命周期管理和控制。