企业越来越依赖于开放的互联网络、自动化流程和电子数据，随着IT对企业的价值日益增加和网络的更加开放、互联，信息安全问题日益凸现。有效的信息安全管理是保证企业持续发展的重要条件。

　　威发系统具有十余年网络系统集成经验，有众多技术专家和丰富的行业经验。为客户提供最优秀整体的网络解决方案和最全面的信息安全服务(ISS)。

　　制定安全制度

　　为信息安全提供管理、技术方向和支持手段。

　　通过整体安全制度，对于用户企业在信息管理、信息技术角度上指导用户执行一些必要的措施来保护自己企业内部所有的信息、信息系统和资源，以便为用户提供经济、高效率的服务。

　　信息安全评估

　　完整全面评估客户系统和网络的安全状况

　　风险评估是网络安全防御中的一项重要技术，其原理是根据已知的安全漏洞知识库，对目标可能存在的安全隐患进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

　　信息安全产品集成

　　威发系统结合自身信息安全的最佳实践与安全产品的安装运营经验，向客户提供全面的信息安全产品集成服务。在对安全需求的理解，以及企业现有管理制度深入解读的基础上，与企业讨论安全技术架构的设计，协助企业进行相应安全产品的选型与测试，制定符合企业需求的产品安全规则，并对规则进行测试，使安全防护范围尽可能地扩大，同时又不影响企业应用的正常进行，并协助客户实施相关的管理制度，确保满足客户目前及未来的业务需求。

　　信息安全规划

　　从风险管理的角度出发，协助客户建设符合企业现状的信息安全管理系统
在安全策略、规范、管理流程方面分析提取安全保密的需求，指导企业信息安全方面的决策；通过定义合适的信息安全程序，为客户量身定做信息安全解决方案，协助客户贯彻执行信息安全规范与信息安全标准。

　　安全合规

　　帮助用户建立符合法律法规和国际标准的信息安全管理体系

　　借鉴国际最佳标准与实践经验(如ISO17799/27001, Cobit, ITIL)，帮助客户提升信息安全水平，从而获得相关国际认证(ISO27001)或 满足法律法规的要求(如SOX)。

　　安全教育和培训

　　提供并帮助客户安排信息安全培训课程。制订培训大纲。并具体安排培训课程。

　　安全理论基础培训
　　• 操作系统安全管理
　　• 防火墙的培训
　　• 黑客理论&技术 

　　安全加固

　　修补客户网络及系统中所有发现的漏洞和安全隐患，并进行安全加固，同时进行安全优化。

　　服务工程师向用户报告实施结论的主要形式。包括：
　　• 操作系统修补、加固和优化。包括各种Unix、NT、Linux系统
　　• 网络设备的安全修补和配置优化
　　• 应用软件安全修补、加固和优化。包括数据库，CGI等用户应用程序，Windows系列等客户端

　　远程监控

　　为客户提供远程监控和远程管理服务，为客户解决日常遇到得各种问题。
威发建立了一个先进的网络安全监控中心，配备工程师7×24小时值班，为客户提供第一时间的安全时间响应服务。

　　紧急响应

　　紧急响应客户网络被入侵事件，在最短时间内解决问题
　　服务周期：7×24×365,快速响应服务,4 小时响应

　　安全管理(SOC)

　　帮助客户建立统一、集中、高效的信息安全运营中心。
　　以企业信息安全总控中心(SOC)为核心，整合包括防火墙、防病毒、入侵检测、网络系统监控、主机系统监控、安全漏洞扫描等技术工具，形成支持安全事件综合分析、处理、统一管理的信息安全系统。