标准性
    FESS安全服务参考以下国际国内标准：
    ·ISO/TR 13335-1 《IT安全概念和模型》
    ·ISO/TR 13335-2 《管理和规划IT安全》
    ·ISO/IEC 17799-1/BS7799 《信息安全管理指南》
    ·SSE-CMM 2.1 《系统安全工程－能力成熟度模型》
    ·AS/NZS 4360：1999 《风险管理标准》
    ·ISO15408（CC）：《信息技术安全评估准则》
    ·中国人民共和国国家标准 《信息技术-安全风险评估规范 第1部分：安全风险评估程序》
    ·中国人民共和国国家标准 《信息技术-安全风险评估规范 第2部分：安全风险评估操作指南》

    系统性
    FESS安全服务采用的是“以模型为驱动，以流程为中心的方法学”（MDPCM－Model Driven Process Centric Methodology），每个步骤都需要建立相应的模型，以模型驱动服务流程的进行；以风险评估流程为中心，延伸至该流程所涉及的人员角色、资源、输入输出文档等内容。

    专业性
    研究院长期从事各种信息安全技术的研究和开发，对安全评估技术、防火墙技术、入侵检测技术、攻击技术、访问控制、身份识别、密码技术、PKI技术等安全技术都有深入的了解；拥有一支技术过硬的团队和强大的技术储备。