针对系统的威胁和漏洞，运用系统工具和方法，对应用系统、操作系统、数据库、网络设备等进行安全加固，将整个信息系统的安全状况提升到一个较高的安全水平，在这个过程中提高整个信息系统的抵抗安全风险的能力。

服务主要内容：

Windows操作系统

操作系统补丁升级、帐号管理、网络及服务、注册表、各种应用服务（IIS、Exchange等）、审计日志等安全加固。

Linux操作系统

操作系统补丁升级、文件系统、配置文件安全加固、帐号管理、网络及服务、NFS系统、应用软件、审计日志，其它（包括专用安全软件、加密通信，及数字签名等）。

数据库系统

主流数据库系统（包括Oracle、SQL Server、Sybase、MySQL、Informix）的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪等。

网络设备安全加固

禁用不必要的网络服务、修改不安全的配置、利用最小特权原则严格对设备的访问控制、及时对系统进行软件升级、提供符合要求的物理保护环境等。对网络设备进行检测评估，提出可行性的加固方案。

系统安全加固服务价值：

防止系统存在安全漏洞、减少系统安全风险 ；

使操作系统安全级别达到理想状态 ；

降低主机被非法入侵和攻击的风险 ；

增强网络设施抵抗恶意攻击的能力；

    使用户全面了解系统的安全状况。