使用专用安全扫描工具对信息系统、服务器主机以及网络设备进行漏洞扫描，然后使用人工分析验证漏洞结果，然后将结果输出整理成安全扫描报告，对系统网络所需进行现场简易漏洞扫描评估（第一次会比较久，以后会针对性对重要服务器进行扫描），获得详细的漏洞列表，并给出相应的解决方案。

评估工具

       网络漏洞：漏洞扫描是通过自动化的评估工具（安全评估系统或扫描器），根据其内置的评估内容、测试方法、评估策略及相关数据库信息，从系统内部、外部对系统进行一系列的脆弱性检查，发现潜在安全风险问题，如易猜出的密码、用户权限、用户设置、关键文件权限设置、路径设置、网络服务配置、应用程序的可信性、服务器设置以及其他含有攻击隐患的可疑点等。

人工审计

      人工设计：评估专家通过对评估对象进行观察、查验、分析等活动，获取证据以证明信息系统安全等级保护措施是否有效的一种方法，评估过程中使用各种检查表和相应的安全调查工具，人工审计对实施人员的安全知识、安全技术和安全经验要求很高，因为他们必须了解最新的安全漏洞，掌握多种先进的安全技术和积累丰富的安全领域经验，这样才能对技术评估对象中物理层、网络层、数据层和客户层的所在安全对象目标进行最有效和最完整的安全检查，并提供最合理和最及时的安全建议。