专业安全评估服务
服务目标：
专业安全评估服务对目标系统通过工具扫描和人工检查，进行专业安全的技术评定，并根据评估结果提供评估报告。
系统类型：
目标系统主要是主流UNIX及NT系统（包括Solaris、AIX、IRIX、HP-UX、RedHat-linux、*BSD、NT4.0、W2K），主流数据库系统（包括Oracle、SQL Server、Sybase、MySQL、Informix），以及主流的网络设备（包括CISCO、华为、防火墙设备和其它设备）。
Tools Scanner Report扫描及原始报告服务

使用扫描工具，如：LinkTrust Network Scanner对目标系统进行扫描，提供原始评估报告（工具自带）。

Tools Scanner Report扫描及人工分析报告服务

使用扫描工具，如：LinkTrust Network Scanner对目标系统进行扫描，由安氏专业安全工程师提供人工分析报告。

人工检查如下内容
• 安全配置检查
  系统管理和维护的正常配置，合理配置，及优化配置。
     例如系统目录权限，帐号管理策略，文件系统配置，进程通信管理等。
• 安全机制检查
     安全机制的使用和正常配置，合理配置，及优化配置。
     例如日志及审计、备份与恢复，签名与校验，加密与通信，特殊授权及
     访问控制等。
• 入侵追查及事后取证
     检查与发现系统入侵，攻击或其它危害，尽可能追查及取证。
     例如日志被毁坏篡改或删除，计费数据被删除，遭受DOS攻击，系统被监
     听，控制或安装后门等。

服务目标：
主机系统加固是根据专业安全评估结果，制定相应的系统加固方案，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。

服务主要内容：
• 微软操作系统
补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志，其它（包括紧急恢复、数字签名等）。
• UNIX操作系统
补丁、文件系统、配置文件、帐号管理、网络及服务、NFS系统、应用软件、审计/日志，其它（包括专用安全软件、加密通信，及数字签名等）。
• 数据库系统
主流数据库系统（包括Oracle、SQL Server、Sybase、MySQL、Informix）的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。

系统加固报告服务
选择使用该服务包，必须以选择ISMR/SSMR/HME服务包为前提，针对评估分析报告，提出加固报告。

系统加固报告增强服务
选择使用该服务包，必须以选择ISMR/SSMR/HME服务包为前提，针对评估分析报告，提出系统加固报告，并将系统加固报告、加固步骤、所需补丁程序以光盘形式提交客户。

系统加固实施服务
选择使用该服务包，必须以选择ISMR/SSMR/HME服务包为前提，针对评估分析报告，提出系统加固报告，并将系统加固报告、加固步骤、所需补丁程序以光盘形式提交客户，并由安氏专业安全工程师实施加固工作。