此次针对系统主机的安全评估分为 2 个步骤进行。第一步利用现有的优秀安全评估软件来模拟攻击行为进行自动的探测安全隐患；第二步根据第一步得出的扫描结果进行分析由评估小组的工程师亲自在服务器端用专用的服务器安全检查列表进行手动检测，排除误报情况，查找扫描软件无法找到的安全漏洞即消除漏报情况。
2 第一步我们采用两种安全评估软件俄罗斯的 SSS 和SYMANTEC 风险评估工具NetRecon在网络中的一个接入点进行匿名的安全扫描，采用两种扫描软件主要是为了防止单一软件的不确定性和由于误报漏报所影响最终报告的正确性。
3 根据第一步所得出的报告由工程师亲自到服务器现场进行人工安全分析。
4 根据安全扫描程序和人工分析的结果写出这次安全评估的报告书真实反映服务器的安全状况。