■　系统和网络安全风险评估

    风险评估是网络安全防御中的一项重要技术，其原理是根据已知的安全漏洞知识库，对目标可能存在的安全隐患进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。在网络安全体系的建设中，安全扫描工具花费低、效果好、见效快、与网络的运行相对对立、安装运行简单，可以大规模减少安全管理员的手工劳动，有利于保持全网安全政策的统一和稳定。

■　安全加固和优化服务

    首先基于以安全评估服务产生的评估报告制定实施方案。由于所有的修补、加固和优化工作都可能对系统造成影响，因此要进行修补和加固的代价分析，提供书面的修补和加固代价分析报告，并提供紧急处理和恢复措施；通过和客户充分地交流和协商，确定修补、加固和优化实施方案。包括所有实施细节，代价分析，紧急处理和恢复措施。用户确认实施方案后，开始进行实际工作。方案实施后，将针对用户系统的实施结果形成实施报告。它是安全实施工作的全面总结，安全服务工程师向用户报告实施结论的主要形式。修补客户网络及系统中所有发现的漏洞和安全隐患，并进行安全加固，同时进行安全优化。

■　安全设备日志风险审计

    安全设备日常审计可以检测并报告客户网络当前存在的遭黑客攻击的危险可能性。ISCA安全专家将对客户的安全设备的日志进行深入分析，并提供相应的报告。该报告客观的反应了客户网络当前是否存在安全风险。审计的内容包括：防火墙日志、入侵监测设备的日志、防病毒日志、网页保护系统的日志、身份认证系统的日志等。