滲透測試人員根據已經掌握的安全漏洞信息，模擬黑客的真實攻擊方法對系統和網絡進行非破壞性的攻擊性測試，從而主動發現信息系統中存在的弱點、技術缺陷和安全漏洞，知曉安全隱患和問題并提供安全建議。 服務涉及業務系統的全生命周期內容，包括：設備類型、目標系統權限、木馬后門、Shell　code、網絡攻擊等。

安全加固是對信息系統中的網絡設備、安全設備、主機系統和應用系統的脆弱性進行分析并修補，也包括了對系統的身份鑒別與認證、訪問控制和審計跟蹤策略的增強，通過合理的安全性加強，提高系統健壯性和安全性，增加攻擊者入侵的難度。安全加固涉及業務系統的全生命周期中包含到主機、數據庫、系統、應用、終端等，同時也包括管理制度和物理環境等。

為了迅速應對政企單位緊急的信息安全事件的發生所做的防范，以及在事件發生后所采取的措施。滿足政企單位客戶發生安全事件需要緊急解決問題和減少損失的需要。

通過現場檢查、漏洞掃描、風險評估和滲透測試等多種安全技術手段，對用戶信息系統進行周期性的安全性檢查、分析和審計。 服務覆蓋信息系統所涉及的機房物理環境安全性、網絡安全性、系統安全性、應用安全性、漏洞掃描、管理制度。

構建移動終端網絡信息安全保密體系，防止用戶數據被盜取，將管理和技術有機結合。制定嚴格的保密策略和保密機制的同時，引進現代網絡信息安全核查技術，內外兼并，從根本上牢保移動終端網絡信息安全。

提供信息安全保障與管理體系的咨詢服務，結合組織對信息安全各層面的實際需求，在風險分析的基礎上引入恰當控制，建立信息安全體系，保證組織業務系統的持續、穩定運行。

面向信息安全技術和管理人員，從意識、管理和技術三個不同維度考慮來設計培訓課程以滿足客戶獲取安全知識和經驗的需求，從而使客戶最終達到強化安全意識，理解安全理論，掌握安全技術，獲得安全實踐經驗，能夠融會貫通并應用于安全建設當中

從風險管理角度，評價用戶信息系統的安全現狀，通過分析面臨的安全威脅和系統脆弱性，結合資產價值，判斷發生安全事件的可能性和影響范圍，提出有針對性的處置措施，將風險控制在可接受的范圍內。 服務包括信息系統所涉及的物理環境、辦公環境、網絡結構、安全配置基線、主機系統、業務應用、管理、數據備份和恢復等。