• 操作系统修补、加固和优化。
• 网络设备修补、加固和优化。
• 应用软件安全修补、加固和优化。
• 防火墙安全修补、加固和优化。
• 安全策略、安全配置的优化

首先基于以安全评估服务产生的评估报告制定实施方案。由于所有的修补、加固和优化工作都可能对系统造成影响，因此要进行修补和加固的代价分析，提供书面的修补和加固代价分析报告，并提供紧急处理和恢复措施；通过和客户充分地交流和协商，确定修补、加固和优化实施方案。包括所有实施细节，代价分析，紧急处理和恢复措施。用户确认实施方案后，开始进行实际工作。方案实施后，将针对用户系统的实施结果形成实施报告。它是安全实施工作的全面总结，也是工程师向用户报告实施结论的主要形式。

根据前期风险评估结果及信息资产弱点列表，制定加固实施方案，通过加固消除系统的漏洞。提高用户系统安全性。此服务交付物为《系统安全加固报告》。报告中将详细记录漏洞信息、加固方法及实施的整个步骤。

定期系统加固和优化服务(Regular System Solidify & Optimization)

• 定期操作系统修补、加固和优化。
• 定期网络设备修补、加固和优化。
• 定期应用软件安全修补、加固和优化。
• 定期防火墙安全修补、加固和优化。
• 定期总体安全策略及配置优化

可选每月一次或每季度一次，参照安全风险评估的结果，针对客户环境中改变的和增加的部分和新近发现的漏洞和安全隐患进行系统修补、加固和优化。