銳華安全服務遵循ITIL（最佳實踐指導）、ISO/IEC 27000系列服務標準，以客戶為導向，結合先進的技術平臺、成熟的服務管理體系、經驗豐富技術雄厚的安全團隊，覆蓋從物理、網絡、主機、應用、數據到安全管理制度、人員安全管理、安全管理體系建設等各層面，通過事前預警、事中防護、事后處置與審計的立體式防護為政府、教育、醫療、企事業等單位量身定制安全服務整體解決方案。

咨詢類安全服務–等級保護咨詢

等級保護咨詢服務是銳華公司根據國家相關政策要求，提煉并總結出全面的等級保護建設模型，包括系統定級、保障措施規劃以及保障體系建設，為用戶構建覆蓋全面、突出重點、節約成本、符合實際的安全保護系統，根據《等級保護實施指南》給出的等級保護周期，銳華提供覆蓋等級保護各個階段的安全服務。

咨詢類安全服務– ISO27001咨詢

　ISO27001咨詢服務是銳華公司根據多年的實踐經驗，參照ISO27001等國際標準，為企業提供ISO27001的認證實施服務，及信息安全解決方案，并獲得ISO27001認證，以專業的服務精神幫助企業客戶建立符合自身需求和國際標準要求的信息安全管理體系（ISMS）

技術類安全服務—風險評估服務

　風險評估服務是通過對信息業務系統風險評估，充分全面了解業務系統安全現狀，其結果與業務系統特點緊密結合，通過對信息系統關鍵資產所存在脆弱性及其所面臨的威脅的量化分析，最終以全面、準確、量化的分析結果呈現其面臨的各種風險，并提供針對性的安全風險控制方法，消除安全風險，提高業務系統運轉效率。

技術類安全服務—滲透測試服務

信息系統滲透測試模擬黑客的攻擊方法，在客戶的授權和監督下對客戶的系統和網絡進行非破壞性質的攻擊性測試。這種檢測方式能夠綜合驗證系統技術防護手段和安全管理手段的有效性；可以發現邏輯性更強、更深層次的弱點；讓管理者能夠直觀的了解自己網絡和系統的安全狀態。
技術類安全服務—代碼審計服務
?主要工作
–工具審計：確定Fortify、CodeSecure、Findbugs等專業工具的審計標準和各項配置參數，使用工具檢測目標源代碼，對工具檢測的結果進行進行人工核查，篩選，分析，匯總。
–人工審核：由于工具審計不可避免誤報和漏報，對業務系統的重點代碼需要采用人工分析的方法，對代碼中的潛在安全漏洞進行審計

技術類安全服務—安全加固服務

由于功能復雜，代碼龐大，計算機操作系統、數據庫系統在設計上存在一些安全漏洞和一些未知的“后門”，一般情況下很難發現，同時由于系統的配置不當也會帶來安全隱患，是黑客攻擊得手的關鍵因素。因此，信息系統在投入使用前和使用中，都需要對操作系統、數據庫系統等進行安全加固，以提高系統安全防范能力，減少安全事件的發生。

技術類安全服務—網站安全監測

?安全顧問通過脆弱掃描、策略查看、結構分析手段。
?對客戶授權的目標信息系統系統進行安全評估與加固。
?整個信息系統系統的脆性加固過程將在客戶已知和監督下進行。
?檢測結果直觀體現信息系統的安全嚴重脆弱現狀。
?讓系統維護人員明確當前網絡中存在的嚴重脆弱問題。
?通過加固安全措施提高信息系統整體安全防護能力。

技術類安全服務—安全巡檢服務

安全巡檢服務為客戶提供固定頻率的上門安全服務，并提供安全巡檢報告；這是一種預防式的服務，可以預先發現問題并防患于未然，大大降低安全事故的發生幾率，最大程度的避免故障造成的工作延誤，從而大大提高了客戶IT環境的安全水平，同時降低用戶的運維成本。

技術類安全服務—應急響應服務

應急響應是指針對已經發生或可能發生的安全事件進行檢測、分析、協調、處理、保護資產安全屬性的活動。良好的安全事件響應遵循事先制定的流程和技術規范。安全事件應急響應的目標采取緊急措施，恢復業務到正常服務狀態；調查安全事件發生的原因，避免同類安全事件再次發生；提供數字證據。

安全外包服務—安全監控服務

安全監控一項托管式服務，該服務由銳華安全監測專家團隊遠程為客戶提供。當監測到客戶信息系統遇到風險狀況后，銳華安全專家會在第一時間確認并通知用戶，同時提供專業的安全建議。銳華安全監測團隊通過專業的監控平臺為客戶出具周期性的安全監測報告，讓用戶及時掌握信息系統的風險狀況及安全趨勢。

安全外包服務—安全駐場服務

① 銳華提供5×8、7×8、7×24小時的現場安全值守監控服務
② 值守人員聽從客戶工作人員安排，與客戶人員協調好工作；
③ 按項目規定時間間隔（30分鐘/小時）填寫一次工作日志；
④ 具體事項負責人要求24小時手機開機；
⑤ 各當日值班人員要求24小時手機開機；
⑥ 下一班人員到崗后，填寫交接單后才能離開現場；