• 操作系统平台安全评估
• 应用软件安全评估
• 网络设备安全评估
• 网络安全评估
• 总体性安全评估

2.1 操作系统平台安全评估（OS Assessment）

采用软件工具扫描和人工分析两种方式。软件工具扫描将使用业界先进的安全评估软件；人工分析由安全专家凭据丰富的经验和对客户业务应用情况的了解来进行。

• UNIX/NT系统安全配置完全检测
• 网络设备的安全配置完全检测
• 包括用户安全,操作系统安全, 网络服务安全, 系统程序安全
• 提供详细的分析报告

工具扫描部分从制定扫描方案开始。首先确定扫描内容，扫描工具和扫描方法。由于一些扫描对系统可能造成影响，因此要进行扫描代价分析，提供书面的扫描代价分析报告，并提供紧急处理和恢复措施；通过和客户交流和协商，确定扫描方案。用户确认后，开始进行实际扫描，以发现系统安全漏洞。扫描后，盈格网络安全顾问将根据CHECKLIST进行专家手工检查，排除漏报及误报之后，向用户提供一份双方都认可的弱点列表。

2.2业务系统安全评估（App Assessment）

2.2.1 应用系统评估（APP Assessment）：

客户通过自主或委托开发和采购等方式构建了自己的应用程序。因为开发中未考虑安全问题，所以存在大量的和致命的漏洞和安全隐患。此部分评估由盈格网络安全专家通过专用的应用评估工具以及顾问访谈的方式进行。评估范围包括：WEB漏洞检测、应用系统的基础架构、身份认证、授权、会话管理、接口注入、敏感数据、加密、异常管理、日志审计等方面。

2.2.2 数据库评估（DB Assessment）：

数据是公司信息系统的关键所在，任何一点数据的破坏，对企业来讲，都可能是致命的。盈格网络安全顾问通过业内先进的数据库扫描器软件和专有的CHECKLIST手工检查，为用户的数据库服务器做全面的安全状况的评估。

让客户全面清晰的了解业务系统弱点及风险级别，交付物为《应用安全评估报告》。为下一步的加固工作提供指导依据。

2.3 网络设备评估（Network Device Assessment）

• 系统的安全漏洞。
• 网络设备软件的安全漏洞。
• 网络设备配置造成的安全问题。
• 其他已发现的安全问题。

2.4 网络安全评估（Network Assessment）

• 系统服务器
• 网络路由设备
• 网络应用软件
• 数据库

2.6 定期安全风险评估（Regular Risk Assessment）

• 定期安全需求分析
• 定期操作系统平台安全评估
• 定期应用软件安全评估
• 定期防火墙评估
• 定期总体安全评估

可选每月一次或每季度一次，参照上次安全风险评估的结果，针对客户环境中改变的和增加的部分进行评估，并根据新近发现的漏洞和安全隐患对整个环境进行评估，提供安全评估报告。