系统安全性分析

参考周期：常规试验7-15工作日，加急试验5个工作日。

注意：因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外)。

检测项目

1.身份鉴别与账户安全：账户唯一性核查，口令复杂度检测，口令更新周期检查，登录失败锁定验证，双因素校验机制核验。

2.访问控制与权限管理：最小权限分配检查，角色权限隔离核查，敏感操作授权验证，越权访问风险测试，默认权限清理检查。

3.通信链路与会话安全：传输保护措施核查，会话超时控制验证，远程接入限制检查，通信完整性校验，异常连接识别。

4.数据存储与完整性保护：敏感数据分类检查，存储保护措施核验，完整性校验机制验证，备份数据保护检查，数据篡改风险分析。

5.主机环境与服务暴露：账户策略检查，服务开放情况核查，不必要服务清理检查，补丁状态核验，启动项安全检查。

6.应用功能与输入校验：输入合法性验证，异常处理机制检查，错误信息暴露分析，请求频次限制核查，关键功能防护验证。

7.接口调用与数据交换安全：接口权限核验，请求来源控制检查，数据交换边界验证，参数完整性检查，异常调用行为分析。

8.漏洞与弱点识别：已知漏洞排查，弱口令识别，配置缺陷发现，高风险路径梳理，潜在攻击面分析。

9.边界防护与网络隔离：访问边界策略核查，网段隔离有效性验证，非法连接拦截检查，外联行为审查，访问白名单核验。

10.日志审计与异常监测：关键日志留存检查，时间一致性核查，审计字段完整性验证，异常行为告警核验，追溯能力分析。

11.备份恢复与持续运行保障：备份策略完整性检查，恢复流程验证，恢复时效评估，关键数据回滚测试，连续服务能力分析。

12.安全管理与应急处置：账号开通审批检查，权限变更留痕核查，安全事件响应流程验证，处置记录完整性检查，责任追踪机制核验。

检测范围

门户服务系统、办公管理系统、业务管理系统、财务管理系统、人事管理系统、供应链管理系统、仓储管理系统、生产控制系统、设备监测系统、能源管理系统、工业控制系统、远程运维系统、数据交换系统、档案管理系统、身份管理系统、日志审计系统、备份恢复系统

检测设备

1.漏洞扫描设备：用于发现系统已知薄弱点、开放服务和高风险暴露面，形成风险清单。

2.安全配置核查设备：用于核查主机环境、网络节点、应用支撑环境和数据库服务的配置状态，识别配置偏差。

3.网络流量分析设备：用于采集和分析通信流量，识别异常连接、可疑传输和横向扩散迹象。

4.协议分析设备：用于解析业务通信内容，检查报文结构、字段完整性和异常交互行为。

5.日志审计分析设备：用于汇聚关键日志，开展行为关联分析、时间线还原和事件追溯。

6.口令强度检测设备：用于识别弱口令、默认口令和重复口令，评估账户认证风险。

7.访问控制测试设备：用于验证权限边界、角色隔离和敏感操作授权的有效性。

8.恶意代码检测设备：用于发现异常文件、可疑进程和驻留行为，辅助判断入侵影响范围。

9.数据完整性校验设备：用于比对关键文件与数据状态，发现篡改、缺失和异常变更。

10.备份恢复验证设备：用于检验备份可用性、恢复完整性和恢复时效，评估持续运行保障能力。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

中析仪器资质