以信息安全技術(shù)和管理標(biāo)準(zhǔn)為依據(jù)，制定統(tǒng)一的安全配置原則和合規(guī)評(píng)價(jià)準(zhǔn)則，形成可執(zhí)行的信息安全配置原則。

及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)與信息系統(tǒng)中存在的登錄漏洞、拒絕服務(wù)漏洞、緩沖區(qū)溢出、蠕蟲后門、意外情況處置錯(cuò)誤等安全漏洞，消除因系統(tǒng)自身安全漏洞引發(fā)的安全缺陷。

實(shí)時(shí)主動(dòng)發(fā)現(xiàn)冗余賬戶、弱口令、配置脆弱、非法進(jìn)程、安全漏洞、異常端口等安全配置脆弱性，消除因人為疏忽造成的安全缺陷。