依据国家关键信息基础设施安全保护相关管理规范和技术标准，通过定制调查表格了解关键信息基础设施基本情况，合理确定评估对象及指标，综合运用访谈、核查和测试等手段，从分析识别、安全防护、检测评估、监测预警、主动防御以及事件处置等六个方面开展单元测评，并在此基础上开展关联测评。关联测评通过信息收集、入侵痕迹分析、业务逻辑安全分析等工作，设计出模拟攻击的路径及测试用例，深入的开展渗透测试工作，发现关键信息基础设施整体性的安全问题。最后根据单元测评结果、关联测评结果以及采信等级测评的相关结果开展整体评估工作，整体评估工作主要包括网络安全管控能力评估、网络安全保护水平评估以及关键业务安全风险评价三方面。分析出国家关键信息基础设施保护与相关标准的差距，并给出相应的整改建议，最后形成关键信息基础设施检测评估报告。