風險評估：通過對信息資產的識別與賦值、威脅評估、系統脆弱點評估、現有安全措施評估、綜合風險分析等若干環節，對電力行業信息系統的安全風險進行半定量分析，清晰的展現信息系統當前的安全現狀，明確信息系統每個層面上的安全隱患和脆弱性，同時提供公正、客觀、翔實的數據作為決策參考，為下一步控制和降低安全風險、改善安全狀況、實施信息系統的風險管理提供依據。 

滲透測試：在規范化的實施流程和風險規避手段的基礎上，以入侵者的思維方式，利用滲透工具、攻擊代碼及溢出攻擊技術，模擬入侵者可能采用的攻擊途徑，發現被測系統在網絡層、系統層和應用層存在的安全漏洞及深層次安全隱患，為系統的安全整改和加固提供參考依據，從工程化角度提升信息系統的實際安全防護能力。