渗透测试是为了证明网络环境目前正在按照预期计划正常运行而采用的一种机制，渗透测试服务人员采用各种工具确保网络环境中没有漏洞存在，并确保所有的漏洞都已经加固。通过测试可以独立的检查网络当中的策略、漏洞等安全情况。

安全事件应急响应服务，是当安全威胁事件发生后，迅速采取措施和行动，以最快速恢复系统的保密性、完整性和可用性，阻止和降低安全威胁事件带来的严重性影响，恢复业务到正常服务状态；调查安全事件发生的原因，避免同类安全事件再次发生。

发现异常网络攻击事件后，安全服务人员使用检测技术进行检测，确定系统是否出现异常，形成安全事件告警和报告，由专业技术专家进行检测来查找安全事件的真正原因，明确安全事件的特征、影响范围和标识安全事件对受影响的系统所带来的改变，确定攻击事件的级别，提供安全事件分析报告并制定解决方案。

使用户相关人员达到掌握信息安全技术与管理知识。方便信息安全管理工作，并组织用户人员进行全面的安全与技术培训。组建专门的培训小组为用户提供完备的培训计划。

在重大活动期间，委派安全专家在指定场所进行日常的安全运维、安全监控、部分安全问题的处理等工作，现场解决可能出现的安全问题，保障系统的正常运行，确保能及时发现系统的安全隐患和问题，进行及时的处理，做好安全运维工作，并每日提交日报。

提供重要系统的应急预案，包括安全事件的监控机制、安全事件的触发条件、安全事件级别定义、安全事件的处理流程、安全事件的恢复处理、安全应急的组织结构、安全应急的联系方式等。