在物理安全评估方面，埃赛特咨询的专家团队根据业界最佳实践和物理安全相关标准，对客户的整个物理环境进行全面的评估。针对评估中发现的物理安全风险问题，埃赛特咨询的技术专家会给出相应的缓解措施和解决方案。

物理评估重点包括以下内容：

- 保障支持

　　主要关注组织的物理位置、办公场所、机房环境等场地/设施的基础运行保障要求。如建筑物防雷，电源供给，电磁防护，温湿度控制等。

• 选址（建筑物、机房等）
• 防雷、防火、防水、防盗、防鼠等
• 温、湿度（方式、范围等）
• 静电（设备接地、防静电地板等）
• 电力（UPS、双路、备用等）
• 电磁（强弱电分离、电磁屏蔽等）
• 维护（设备摆放、清洁、巡检、备件、供应商SLA等）

- 访问控制

　　主要关注组织的物理区域划分以及相关内外部边界的安全防护和访问要求。如建筑物的围墙、入口的防护与控制、工作环境中研发部门、业务部门，主机房、设备间、电源间等内部区域的划分与控制、相关的身份鉴别与授权机制与措施等。

• 区域与边界（建筑物、机房、办公环境、接待区等）
• 控制措施（围墙、栅栏、门禁、胸卡、令牌、保安、陪同等）

- 监控审计

　　主要关注整体环境和特殊人员的监控，相关记录的保存与审计。如出入口、办公区域、机房等敏感地点的闭路电视监视，出入登记以及敏感人群的监控等。

• 环境监控（监视区域、摄像头、保存周期等）
• 特殊人员（快递、访客、保洁、外部保安等）
• 记录审计（出入登记、客户拜访登记，机房访问记录等）

　　网络评估是了解当前网络安全状况和隐患的重要方式。网络评估在对信息系统进行分析，获得一定信息的基础上，对网络进行全面评估，并对某些核心信息系统进行重点的渗透测试。渗透测试的结果将和其他分析结果一起为日后的安全加固、安全规划等提供重要依据。

网络评估重点包括以下内容：

- 网络安全检测

　　网络与安全设备策略分析是采用人工加工具的方式对重要的网络与安全设备进行安全评估，检测系统服务、安全配置、系统漏洞等存在的问题并给出整改建议。特别是一些重要的安全设备，如防火墙、入侵检测系统、身份认证系统、无线网络设备等。

- 系统安全检测

　　众多网络蠕虫的传播、黑客攻击的破坏往往与各种信息系统的漏洞紧密相关。发现系统漏洞并且进行及时地加固一直是系统安全的重中之重。埃赛特咨询安全专家团队通过采用国内外著名的系统弱点扫描工具，并结合多年的经验，对客户操作系统进行全面的检测。

- 应用安全检测

　　应用安全检测是对组织重要应用系统存在的风险进行分析，如门户网站、电子商务、办公应用等关系公司名誉、业务运行的关键应用系统。这些系统的共同特点是没有所谓的“已知问题”，必须通过专业化的测试才能深入发现问题。埃赛特咨询安全专家团队通过对应用系统进行深度安全检测与配置审计，发现其存在的安全缺陷，并提供改进及增强建议。

- 数据安全评估

　　数据是一个组织IT系统中最核心的资产，往往是风险最高，同时也是黑客的最终目标。而目前流行的数据库种类繁多，如：MS-SQL SERVER、Oracle、MySQL、Informix、Sybase、DB2等，其配置日趋复杂且弱点层出不穷。数据安全评估主要关注公司关键数据的物理与逻辑存储机制。主要检测的对象涉及关键数据库系统、存储网络和物理设施。

- 渗透测试

　　埃赛特咨询安全专家团队使用黑盒或白盒方法对客户授权指定的系统进行渗透测试，从攻击者的角度发现存在的安全缺陷，验证当前安全措施的防护能力和有效性。埃赛特咨询安全专家利用国内外多种工具综合进行安全评估并结合自身的丰富经验对网络中的核心服务器及重要的网络设备，包括路由器、交换机、防火墙等进行非破坏性质的模拟黑客攻击，目的是将真实的侵入方法和途径呈现给客户。