定期对用户单位各服务器进行细致全面的漏洞扫描评估，通过深入分析与检测，及时发现系统中的安全漏洞，输出安全评估报告，提供针对性的漏洞整改建议，并提供漏洞整改技术支持和闭环管理。

通过WEB应用扫描工具，定期对应用系统进行安全性评估，准确地识别和分析应用系统潜在的安全漏洞和弱点，输出WEB应用安全评估报告，提供针对性的问题整改建议，并提供问题整改技术支持和闭环管理。

通过模拟黑客入侵、攻击的方式，对用户单位的核心网络信息系统进行抗入侵攻击能力测试，进行深度漏洞挖掘，发现系统中存在的漏洞，并提供相应的加固建议和技术支持。

定期对应用服务器主机进行抽样手工及工具评估检查，发现服务器部署和安全配置中存在的不安全因素，向用户单位提交基线检查报告，并提供相应的加固建议和技术支持。

落实日志集中管理及日志留存期限要求，协助用户单位搭建统一日志服务器，并通过对医院的关键设备，进行日志分析、溯源、取证，判定是否有入侵痕迹的现象存在，输出安全分析报告，并提供相应的加固建议和技术支持。

通过对用户单位的移动APP系统的网络通讯、服务器端、客户端（包含安卓和IOS版本）、数据和业务逻辑等多个层面进行细致的梳理、测试和分析，输出安全检测报告，并提供相应的加固建议和技术支持。

依据《GB/T 20984-2022 信息安全技术 信息安全风险评估方法 》，对用户单位核心业务信息系统所面临的威胁及其存在的脆弱性进行评估，并结合安全事件所涉及的资产价值来判断安全事件一旦触发对用户单位造成的影响。

协助用户单位完善新系统上线相关制度，并在新系统上线前，对新上线系统进行安全评估，验证其是否满足既定的安全要求，为系统是否可以正式开始进行运作提供参考依据，降低系统上线后的安全隐患。

根据漏洞扫描、安全检查等结果，制定相应的系统加固方案，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。