l        操作系统安全评估项目及内容

n        系统补丁安装情况

系统最新的补丁和相应的HotFix安装情况

n        系统服务开放情况

系统往往只需要提供相应的一个或几个服务，服务越多，被入侵的几率越大，所以我们要检查系统服务开放情况，关掉不必要的服务或端口。

n        账号和密码策略

缺省的账号和简单的口令都是重大的安全隐患，一些不用的账号也应该及时的Disable。

n        商业工具扫描检测系统漏洞

作为主要的手段，漏洞扫描工具能够帮助我们找到系统的从严重到细微的漏洞。并提出解决方法。

n        专业工具扫描检测系统漏洞

同上。免费的专业工具也可以作为辅助手段。

n        安全功能保护

系统是否启用自身的安全功能，安全功能与性能之间的平衡。

n        安全审计

安全审计对于入侵分析、事件查证、系统分析有重要的作用，在Windows系统缺省是没有审计的。

n        日志设置

l        应用系统安全评估项目及内容

n        商业工具扫描检测应用服务漏洞

漏洞扫描工具能够帮助我们找到应用服务从严重到细微的漏洞。并提出解决方法。

n        专业工具扫描检测应用服务漏洞

同上。免费的专业工具也可以作为辅助手段。

n        应用服务（Web/FTP/Mail/）配置安全评估

多种服务在配置上的安全问题，以及服务相互之间的安全问题评估。