A、有针对性的提出改进措施、技术方案和管理要求。

B、识别网络和信息系统等信息资产的价值。

C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。

D、评估威胁发生概率、安全事件影响，计算安全风险。