以架構圖或實地對網路架構進行檢視

針對網路架構圖進行安全性弱點檢視，詳列發現事項之風險等級、風險說明與改善建議。

封包監聽與分析

觀察內部電腦是否符合惡意網路行為特徵。
發現異常連線之電腦或設備應確認使用狀況與用途。
封包側錄至少以6小時為原則，觀察是否有異常連線。

資安設備紀錄檔分析

檢視資安設備紀錄檔，分析過濾內部電腦是否有異常連線紀錄。
發現異常連線應確認使用狀況與用途。
資安設備紀錄檔分析以1個月或100M byte內的紀錄為原則。

使用者端電腦惡意程式或檔案檢視

針對個人電腦進行是否存在惡意程式或檔案檢視異常帳號與群組。

使用者電腦更新檢視

檢視使用者電腦之Microsoft作業系統更新情形。
檢視使用者電腦是否使用已經停止支援之作業系統或軟體。
檢視使用者電腦之應用程式之安全性更新情形。
檢視使用者電腦防毒軟體安裝、更新及定期掃描結果。

伺服器主機惡意程式或檔案檢視

針對伺服器主機進行是否存在惡意程式或檔案檢視。

伺服器主機更新檢視

檢視伺服器作業系統更新情形。
伺服器應用程式之安全性更新情形。
檢視伺服器是否使用已經停止支援之作業系統或軟體。
檢視伺服器主機防毒軟體安裝、更新及定期掃描結果。