1 中华人民共和国人事部外网网络安全项目

该项目于2006年8月启动，内容包括信息安全风险评估和加固、等级评估及等级申报和等级保护建设、安全值守、现场安全应急响应处理等。目前该项目已完成现场实施。

2 中航信离港系统风险评估项目

离港控制系统是中国民航引进美国UNISYS公司的航空公司旅客服务大型联机事务处理系统。2006年4月开始实施，参照国际通用的信息安全管理标准、审计标准，评估中航信离港控制系统的风险，从DCS主机、网络、NewAPP三个方面评估离港系统的技术及安全管理风险，项目2006年7月结束。

3 中国航空油料集团公司信息安全风险评估与咨询项目

中国航空油料集团公司是中国最大的航空运输服务保障企业，项目2006年9月开始实施，通过实施信息系统安全评估和咨询项目，帮助中航油了解目前中国航空油料集团公司信息平台的网络和系统的安全现状和存在的各种安全风险；提出了优化调整网络系统的建议；同时通过本次评估咨询服务，为中国航空油料集团公司信息平台的网络安全策略的优化，安全管理制度的改善，以及下一步的网络安全建设提供了参考建议。2006年11月项目结束。

4 中国石油天然气集团公司信息网络安全风险评估项目

该项目于2006年5月启动，评估的范围涵盖中国石油天然气集团公司总部、大连、山东、四川、西南等地，评估的内容涉及主干网、国际网络接入、局域网、数据中心、网站系统、邮件系统、OA系统、ERP系统、电子商务系统、财务管理系统、APS系统、MES系统等。目前该项目正在实施。

5 农业部信息中心风险评估与加固

2005年12月签合同，对农业部政务外网各主机系统、网络设备、安全设备等，进行漏洞扫描、渗透测试、主机人工本地审计、网络边界安全评估、安全设备评估、安全管理维护评估、主机和网络设备安全加固等。目前该项目正在实施。

6 北京市经济信息中心风险评估

对北京市经济信息中心的风险评估的工作内容主要包括网络架构风险评估、应用系统风险评估、主机系统风险评估、数据库系统风险评估、路由器风险评估、交换机风险评估、防火墙风险评估、入侵检测系统风险评估、防病毒系统风险评估等。项目于2005年5月结束。

7 民航信息系统风险评估体系建设指南

项目于2004年启动，通过对中国航空结算中心进行风险评估试点，制定《中国民航信息系统风险评估体系建设指南》，同时提供中国民航国际清算系统ISMS评估报告、ITIL评估报告等附件。指南提出了适合民航系统的评估过程、方法、流程、模板，具有很强的实用性。项目于2005年6月通过验收。

8 全国人大风险评估项目

2004年人大网站开通时，对安全设备进行了加固。2005年人大网站需正式对外开通，为保证网站的顺利运行，在开通前对机器进行加固及测试，主要包括操作系统/ WWW服务器/DNS服务器/MAIL服务器/数据库服务器/路由器/交换机等设备的脆弱性扫描(漏洞扫描) 以及上述设备的加固，最新漏洞修补建议及措施，Internet边界渗透性测试，现场网络和文件服务器杀毒等措施。

9 长庆油田第一采气厂安全评估项目

2004年10月招标，启明星辰11月中标并开工。针对第一采气厂所有业务网和办公网主机系统进行安全评估。本项目于2004年12月完工，2005年1月终验。

10 吉林电力信息网安全总体规划及安全加固项目

2004年7月启动，对吉林电力关键服务器、数据库等进行漏洞扫描、本地控制台审计、渗透测试和安全加固等。项目已于2004年底验收。

11 新华社风险评估

2003年1月立项，对新华社通信系统、编辑系统、图片系统、多媒体数据库系统、园区网、办公等6大系统进行风险评估。从管理层、网络层、系统层、应用层等多方面进行了评估。3月初提交评估报告和解决方案建议，通过验收。

12 国家统计局风险评估

国家统计局总部风险评估主要是进行网络层的风险评估。2002年6月立项，开始准备实施方案及相关工具；6月进行实施，采用漏洞扫描、控制台审计、与网管人员的交流等方式进行风险评估；月底通过了验收评审。

13 海尔集团总部风险评估

海尔集团总部的风险评估主要是进行网络层的风险评估。2002年4月立项，开始准备实施方案及相关工具；4月进行实施，采用问卷调查、漏洞扫描、控制台审计等方式进行了网络层的风险评估；月底提交评估报告，通过验收。