1.分析研究网络与信息系统安全攻防技术，并跟踪其发展变化；

2.利用信息收集工具及技术手段，采集并分析评测目标的相关信息；

3.制定评测目标的安全测试方案及实施计划；

4.利用漏洞检测工具定位、识别评测目标存在的安全漏洞，并进行技术核查与评估；

5.利用渗透工具对评测目标进行深度测试，验证安全漏洞引发的网络与系统安全隐患；

6.编制安全评测报告，协助专业人员对评测目标进行安全恢复及技术改进。