網絡安全評估

對項目範圍內的物理網絡結構，邏輯網絡結構及網絡的關鍵設備進行評估，發現網絡結構存在的安全性、網絡負載問題，網絡設備存在的安全性，抗攻擊的問題。發現存在的安全性，合理性，使用效率等方面的問題。     

主機安全評估

主機評估主要是對主機的硬件系統、操作系統及其附帶的軟件系統進行安全評估，主機的評估主要從身份鑑別、訪問控制、安全審計、入侵防範、惡意代碼防範和資源控制六個方面進行歸類處理。

應用安全評估

應用系統評估主要從輸入驗證、身份驗證、授權、配置管理、敏感數據保護、會話管理、加密、異常管理等à度分析應用系統的安全功能設計以及存在的安全隱患（包括安全功能設計、安全弱點以及安全部署中的弱點等），並針對問題提供解決方案建議。

數據庫評估

完整、全面發現本項目範圍內系統數據庫的漏洞和安全隱患。

中間件評估 

評估中間件的安裝部署、配置參數等安全要求的實現是否符合應用運行安全要求。