PSS安全管理咨询顾问服务包括：

1、 安全管理评估
从信息系统的管理控制体系、通用控制措施、应用系统控制等角度，对客户的信息安全管理体系、信息安全运维过程、应用系统安全控制等方面，进行详细的安全管理和运维评估。

2、 信息安全管理体系建设
为客户建立完整的信息安全管理制度体系，建立科学的动态风险控制体系，保护组织关键信息资产，保护组织的安全投资。

3、 合规性审计咨询
遵循上市企业审计要求（SOX法案）、电信运营商行业要求、金融行业审计要求（313号文）、等级保护要求、大型企业风险管理要求等行业化评估和审计规范，为行业客户提供信息安全合规性审计咨询服务。

4、 信息安全管理体系（ISMS）认证咨询
基于ISO17799/ISO27001的风险管理理论，指导并协助客户建立信息安全管理体系，获得ISO27001认证，将信息风险控制在可接受的水平。

5、 信息安全规划
依据信息安全风险评估和咨询的结果，为客户设计信息安全战略，规划信息安全总体架构，制定分步走的实施计划。

PSS安全风险评估服务

1、弱点评估
通过调查表、人员访谈、现场勘查、文档查看等手段了解管理弱点；从网络、系统、应用三个层次通过工具扫描、人工审计和专家分析对信息系统的技术弱点进行评估，并给出弱点评估报告。

2、审计评估
针对网络设备、主机、数据库等主机设备，参照审计手册（检查列表）检查系统存在的各种安全弱点，或采用脚本工具针对不同的系统列出检查的条目，分析网络的安全运行，发掘配置和运行中的隐患。

3、渗透测试
通过模拟实际攻击过程的方法，验证信息系统面临的风险，评价信息系统的安全性，并给出渗透测试报告。

4、安全加固
在弱点评估的基础上，通过专业人员的安全加固服务对信息系统进行安全性增强，消除信息系统弱点，并给出加固报告。

6、 技术评估
以资产识别为基础，采用安全扫描软件进行弱点扫描，对典型服务器进行控制台审计，结合与安全管理员的交流，对技术管理、配置和维护等方面进行技术性的检测和评估的完整评估过程。

7、 综合风险评估
按照组织的信息安全评估要求，进行全面的技术评估和管理评估，评估过程涵盖了制定项目计划与培训、收集资料、风险分析(资产识别、弱点分析、威胁分析、已有控制措施分析、风险识别)、形成评估报告等多个步骤。评估的结果将形成综合的安全风险评估报告和风险控制措施建议。

PSS应用系统安全评估服务

应用系统安全评估
从客户业务安全需求出发，对重要应用系统的安全性进行详细的评估，识别应用系统自身存在的安全风险，提供系统安全功能增强建议。

应用系统安全评估服务与安全风险评估服务、安全管理评估服务，共同组成启明星辰面向不同行业客户业务信息系统的体系化风险评估服务。

M2S安全管理监控服务

1、安全监控服务
提供7X24小时的实时安全监控，对网络边界的安全进行系统的监控。

2、安全管理服务
对网络边界的安全防御产品和相关设备进行管理服务，以提高系统的安全性。

3、安全通告服务
及时提供用户安全信息，使其多角度了解安全现状。

CSS客户化安全服务

定制安全服务
为重要行业客户提供定制的信息安全专业服务。服务内容请参见PSS专业安全评估咨询服务。

风险评估管理系统

RAMS产品
建立了业务－系统－资产的评估对象模型，拥有权威并且完整的安全知识库：基于CNCVE的安全弱点库、安全威胁库和安全控制库，通过对安全风险评估流程管理、工程项目管理和资产和安全信息数据的维护，将风险评估和管理与企业的业务运维结合起来，为企业提供实时、完整的风险视图。