对用户的信息信息系统进行细致、深入的现状调研，明确不同等级信息系统的范围和边界，了解信息系统的构成，包括承载的业务情况、网络拓扑、设备信息、安全环境状况等。依据调研结果，确定定级对象及等级，协助用户进行定级备案。
从安全管理、安全技术、云平台方面着手开展评估工作。针对安全管理评估、安全技术评估、云平台评估发现的脆弱点，从安全技术和安全管理规范两个方面来提出改进建议和措施规划，对网络安全等级保护已定级系统设计等级保护整改方案，为整改加固实施提供指导依据。 银基安全27001咨询服务总体思路遵循PDCA原则，循序渐进。