1、安全风险评估

　　服务目的
　　使委托方的决策者们对其信息系统的安全方面有更深入的了解和认识。

　　主要内容
　　. 信息系统结构分析
　　. 威胁、弱点、影响分析
　　. 控制措施、控制成本分析
　　. 提交《信息系统安全风险评估报告》

　2、安全漏洞扫描

　　服务目的
　　使委托方能及时了解其信息系统存在的各方面安全漏洞，及时与予修补，确保整个信息系统的安全性。

　　主要内容
　　. 主要服务器（包括业务服务器、办公服务器、网站服务器等）漏洞扫描
　　. 网络设备（路由器、交换机等）漏洞扫描
　　. 安全设备（防火墙）等漏洞扫描
　　. 提交《信息系统网络安全检测报告》

　3、安全漏洞修补和安全配置参数调整

　　服务目的
　　在安全漏洞扫描的基础上，帮助委托方进行安全漏洞的修补，安全配置参数的调整，保证系统的安全级别。

　　主要内容
　　. 进行安全漏洞扫描
　　. 提出安全漏洞修补和安全配置参数调整建议
　　. 安全漏洞修补和配置参数调整
　　. 变动后的系统试运行或测试

　4、安全解决方案

　　服务目的
　　帮助委托方分析和设计信息系统的安全解决方案，用以指导用户进行信息系统的安全建设或改造，构建客户自己的安全信息平台。（安全建设或安全改造的工程实施费用另算）。

　　主要内容
　　. 安全需求分析
　　. 安全系统总体设计
　　. 安全系统详细设计
　　. 提交《信息系统网络安全解决方案》

　5、安全知识培训

　　服务目的
　　帮助委托方提高系统管理人员对信息安全风险的认识能力，并且掌握相关的安全防范的技能。

　　主要内容
　　. 网络安全技术基础
　　. 信息安全管理
　　. 网络系统安全配置与管理
　　. 网络攻击与防范技术
　　. 电脑病毒与防范技术
　　. 防火墙技术与应用
　　. 入侵检测、信息审计技术与应用
　　. VPN技术与应用
　　. 漏洞扫描与风险评估技术与应用

　6、安全制度完善

　　服务目的
　　根据委托公司的信息系统安全状况和安全管理现状帮助用户完善现有的安全策略系列文档和健全现有的信息系统安全技术管理规范和信息系统安全管理制度。

　　主要内容
　　. 对用户信息系统规范及制度进行需求调查
　　. 对用户现有信息系统规范及制度进行整理和分析
　　. 对用户现有信息系统规范及制度提交修改和健全的建议

　7、安全信息咨询

　　服务目的
　　让委托方及时了解安全方面的动态、帮助委托方解决安全疑难问题，同时提供在安全问题方面的其他咨询服务。

　　主要内容
　　. 对委托方建立会员登记，注册会员资格，建立客户档案；
　　. 对注册会员提供电话咨询；
　　. 对注册会员提供网站和邮件技术咨询；
　  . 随时发布最新的安全问题通告。包括操作系统的问题，数据库系统问题，应用系统的问题，网络设备的问题等。
　　. 提供全年电话技术支持热线；
　　. 收到技术咨询邮件在24小时回复或电话联系；
　　. 不定期发布最新的安全问题通告。