1. 监控风险、威胁、脆弱性
 依据
　　ISO 17799
　　BS 7799-2:2002
　　ISO 13335-1:IT安全管理概念和模块
　　ISO 13335-2:管理和制定IT安全
　　ISO 13335-3:IT安全管理方法
　　AS/NZS 4360:风险管理（澳大利亚/新西兰国家标准）
　　ISO 15408：信息技术 安全性评估准则
　　OCTAVE（The Operationally Critical Threat, Asset, and Vulnerability Evaluation），风险评估实施指南
风险、威胁、脆弱性是网络安全中最敏感的问题。我们作为专业的网络安全服务公司，在这方面有着丰富的经验，我们运用自己开发的安全评估系统和第三方的软件对客户做全面的检测。查找可能影响当前安全状态有效性的任何变化，不管这种影响是正面的还是负面的。任何系统所实现的安全应该与威胁、脆弱性、影响和风险相关联，因为它们与系统内部和外部环境有关。这些因素没有一个是静态的，而变化既影响有效性，也影响适应性。必须监控所有因素的变化，并分析这些变化以评估它们对安全有效的意义。
2. 分析事件的记录
    对于网络攻击事件的求证、取证就必须进行安全事件记录的分析，来确定黑客的情况。既检测安全相关信息的历史和事件记录（包括安全日志、系统日志、其它日志等）。通过多条记录中的相关事件所用元素，应该能识别安全攻击事件。然后多条事件记录可被融入到单个事件中。
3. 安全响应
    网络安全的发展日新月异，谁也无法实现一劳永逸的安全。因此当紧急安全问题发生，一般技术人员又无法迅速解决的时候，及时发现问题、解决问题就需要响应服务来进行支持。
我们在处理紧急事件时，通常先尝试通过远程接入的方式定位并解决问题，如果条件不允许或不能解决问题，将尽可能快的赶赴事件现场进行处理。
作为一个规范的网络安全服务商，蓝盾安全小组有一整套紧急响应机制，同时也具备处理各种紧急事件经验的工程师。我们可以为客户处理的紧急事件包括
  *网络入侵事件
  *拒绝服务攻击
  *主机或网络异常事件
4. 突发事件的识别
    现有的网络攻击技术趋向于多元化，多变化。一般技术人员很难识别出是客户的正常访问还是黑客的恶意攻击（如漏洞扫描和漏洞攻击）。我们蓝盾安全小组有着丰富的安全维护经验，前建有突发事件信息识别库。将及时的根据客户所反馈的信息，在第一时间确定事件的性质，向您提出合理的解决方案。如果客户不能提供完整的信息或突发事件的特殊性。我们将在最快的时间内赶赴现场。
5. 防护系统的有效性
    现在的安全产品可以说是“百家争鸣”时代，网络安全技术人员也往往被广告词所迷惑，所以，作为一个要求安全性比较高的公司，如果选择的安全产品有漏洞，那后果就可想而知了。蓝盾安全小组作为国内首个防护系统检测服务商，有着丰富的经验和整套的检测工具，我们将模拟黑客的真实攻击，以矛对盾，真实的检测防护系统的有效性。
6. 审核系统安全态势
    作为企业的领导，可能最想知道自己的网络所处的安全等级，最想知道网络管理员对网络的管理、配置是否合理、得当，最想知道网络的抗黑能力。我们作为一规范的网络安全服务商，蓝盾安全小组当从网络的部署、设备、配置、管理等多方面。进行全面的检测。将给出总合检测评估报告、安全等级和解决方案
7. 保护记录数据
    在网络攻击中，如果有一个技术高深的黑客专注于对一个网络进行攻击，无论你的网络安全当时做的多么好，不总有一天，那个网络会被攻破。这是个实时，所以保护好记录数据对网络安全的加强和以后的取证是至关重要的。作为一个一般的技术人员，是不能够保护好记录数据是否被修改和删除，蓝盾安全小组将采用多元的保护方式保证记录数据的完整性。