一、漏洞扫描服务

（1）服务内容

  使用漏洞扫描工具，对被测产品系统全面的漏洞扫描，并识别系统开放的端口和服务，以及产品安全漏洞、主机信息暴露、敏感数据及业务信息泄露等安全问题。深入检测产品系统存在的信息安全弱点、漏洞及隐患，并给出系统的安全漏洞情况，为网络安全防御建设工作提供指导。

（2）服务效果

  通过开展漏洞扫描，可对系统的安全状况进行分析，发现其存在的漏洞和安全缺陷，并提供安全整改建议。

二、 配置核查服务

（1）服务内容

  对产品操作和应用系统进行安全配置核查，识别安全配置缺失等安全问题。配置核查包括且不限于结构安全、边界完整性检查、访问控制、安全审计、入侵防范、恶意代码防范、身份鉴别、剩余信息保护以及资源控制等内容。

（2）服务效果

  通过配置核查工作，可对系统的安全状况进行分析，发现其存在的配置缺陷，并提供安全整改建议。