1、安全评估
　　 ☆ 网络拓扑结构的安全性分析及防范对策
　　 ☆ 网络设备的安全性分析及防范对策
　　 ☆ 操作系统和数据库安全性分析及防范对策
　　 ☆ 安全设备的安全性分析和评估
　　 ☆ 网络应用的安全性分析和评估

2、系统加固

　　 ☆ 对操作系统、网络平台、基础网络服务和通用应用程序的安全隐患和脆弱性进行加固
　　对数据的完整性、机密性、可靠性和可用性等安全隐患和脆弱性进行修复
　　 ☆ 对系统之间通信的数据安全隐患和脆弱性进行修复
　　 ☆ 对业务系统程序安全性、业务系统的防抵赖、访问控制、备份与恢复和可靠性等提出安全解决措施并进行协调、修复和改造等工作

　　评估安全风险的是对特定环境中的信息系统进行安全风险分析，找出潜在的致命缺陷和易被忽略的问题，为信息系统的安全设计，选择合理的安全产品和安全管理提供可靠的依据。信息系统安全评估的内容包括信息系统的资产评估、威胁评估、脆弱性评估和安全管理控制评估和安全影响评估五个部分。

　　资产评估(Valuation of Assets)就是明确客户资产、配置和分布、业务运行模式、网络拓扑结构、技术基础结构、资产环境（周边控制、安全措施）、信息安全策略和制度。

　　安全威胁是构成信息系统安全风险的重要因素之一。借助先进的评估工具和科学的工程方法，对客户信息系统进行测试、扫描，发现已经存在或可能存在的信息系统安全威胁，并形成客户信息系统安全威胁评估报告。
　　脆弱性（弱点）是指可能为许多目的而利用的系统某些方面，包括系统弱点、安全漏洞和实现的缺陷等。从技术类别分类包括主机系统、网络系统、数据库和应用软件等系统的脆弱性分析。安全脆弱性评估就是鉴别和理解系统安全的脆弱性，包括分析系统资产，定义脆弱性，并提供整个系统的脆弱性评估报告。评估脆弱性可以在系统整个生命周期中的任何时间进行，为系统的发展、维护或运行提供决策支持。

　　现有系统的安全管理控制分析是从管理制度和安全控制措施等方面对客户信息系统的安全问题进行分析评估。
　　评估影响的目的是为了识别对系统的影响，并评估这些影响发生的可能性。影响是不希望发生的事件对资产影响的结果。事件结果可能对资产造成一定的破坏作用，如对信息系统的机密性、完整性、可用性、可说明性、验证性或可靠性的破坏，也可能引起间接的结果，如经济损失、市场占有率损失和公司形象损失等。安全事件发生的频率也是需要考虑的，因为单个事件的危害是很小的，但是大量安全事件的综合影响可能是非常有害的。在风险评估和安全保护的选择中影响的评估是非常重要的。
　　在安全风险评估过程中产生的资产信息、影响信息、威胁信息、弱点信息和管理控制信息等共同构成了信息系统的安全风险信息。风险信息是动态变化的，因此对它们必须进行周期性的监控，并进行长期的维护。

安全管理服务　管理服务项目　服务代码　
安全评估　从安全角度生成一份当前信息安全环境的评估报告　IV-SMS-SE　
系统加固　采用当今最成熟的技术来构筑更先进和更安全的IT体系环境　IV-SMS-S　
产品配置　根据安全评估报告，对产品进行专业的安装和配置　IV-SMS-PC　
安全计划　根据安全评估报告，对产品进行专业的安装和配置　IV-SMS-SP　

IV：代表中和威(Intervision)

SMS：代表安全管理服务（Security Manage Service）

SE：代表安全评估 （ SecurityEvaluation）

SR: 代表系统加固 （Systemreinforce ）

PC: 代表产品配置 （ProductConfigure）

SP：代表安全计划 （Security Plan）