安全评估的范围非常广泛，涉及IT环境的各个层面，从物理配置、网络管理、系统应用、操作流程、运维规范等单项评估，以至企业总体安全策略综合评估。通过安全评估服务，企业可准确了解目前自身IT应用安全防范能力的强弱。

服务内容

安全健康检测

通过以下几方面全面评估企业目前的安全措施：管控策略、组织架构、人员配置、流程控制、资产管理、应用效能、网络管理、发展规划、日常维护等。

基于上述信息，通过公认的安全标准提供安全分析报告，分析当前企业IT 安全控制中的优劣势，对企业IT应用的安全及风险控制提供适用可行的建议。

系统安全评估

评估企业IT应用所涉及到的操作系统、中间件、数据库、关键软件的关联配置，以帮助企业基于安全控制策略来确定如何使授权用户可以有效的使用系统，同时屏蔽所有非授权用户的系统侵入活动，并对此进行有效的跟踪记录。

关于系统安全的全面评估涵盖了：系统策略、组织架构、人员、权限控制、物理安全、系统管理、模块扩展、系统维护、适应性分析等。最终的安全评估报告将通过以上几方面说明整个系统的强弱之处，并提出短期及长期改进意见。

网络安全评估

对网络安全的全面评估，是为将不被信任的外部网络与被信任的被授权进入的企业内部网络及系统进行有效隔离。通过对企业所用网络平台（交换机、路由器、防火墙、WEB 服务器、数据服务器、应用服务器等）的安全性进行评估，来确定其所提供的功能是否会导致安全隐患。

对网络安全管理控制手段全面评估的内容包括：原理、组织架构、人员、物理安全、权限策略、接入管理等，该服务可以帮助企业在面对来自企业内、外部的潜在威胁时能从容应对。

通过提交一套监测手段，针对企业所用平台内的所有网络设施，对那些未经授权或不受信的向企业内部网络渗透的侵入行为进行监控和预警。入侵行为可概括为三大类：一是水平较弱的独立低级黑客，二是能力稍强的小组黑客，三是具有高度目的性的专业团队黑客。

客户受益

了解企业当前IT安全控制中的不完善之处，加强安全控制措施并制定相应流程以确保该措施能被有效的执行，使IT 架构的变更及扩展真正符合企业的使用需求。

最大限度降低黑客对网络破坏造成的风险，对安全体系的优缺点有透彻的认识和掌控，使企业具备随着应用阶段的变化对安全问题的处理策略和措施更具针对性。