系统安全残留分析

参考周期：常规试验7-15工作日，加急试验5个工作日。

注意：因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外)。

检测项目

1.账户残留检测：失效账户，闲置账户，共享账户，匿名账户，默认账户，历史账户映射关系。

2.权限残留检测：超范围授权，继承权限，临时权限未回收，管理权限遗留，目录访问权限，远程访问权限。

3.数据残留检测：缓存数据，临时文件，删除后可恢复数据，历史副本，导出文件，交换区残留信息。

4.日志残留检测：操作日志残留，访问日志残留，审计日志缺口，异常日志堆积，日志轮转遗留，敏感字段明文记录。

5.配置残留检测：历史配置文件，失效策略项，冗余服务配置，测试参数残留，默认参数未变更，无效规则条目。

6.凭证残留检测：口令文件，密钥片段，会话标识，接口访问凭证，脚本内嵌凭证，备份介质中的认证信息。

7.程序组件残留检测：废弃模块，历史插件，未卸载补丁文件，测试脚本，安装包残留，自动启动项。

8.网络访问残留检测：开放端口，历史连接规则，地址放行记录，远程管理通道，未关闭共享服务，旧链路配置。

9.存储介质残留检测：磁盘分区残留，移动介质残留，备份文件残留，镜像文件残留，归档介质残留，快照数据残留。

10.任务计划残留检测：定时任务，自动同步任务，历史维护任务，失效触发器，重复执行项，无人值守脚本。

11.策略规则残留检测：访问控制规则，审计策略，告警阈值，隔离策略，白名单条目，例外放行规则。

12.接口调用残留检测：历史接口授权，失效接口映射，测试接口未下线，调用令牌残留，接口缓存数据，接口访问记录。

检测范围

业务应用系统、数据库系统、文件存储系统、身份认证系统、日志管理系统、备份恢复系统、虚拟化平台、终端管理系统、网络管理系统、工业控制系统、办公信息系统、运维管理系统、接口服务系统、容器运行环境、云资源管理系统、移动终端系统

检测设备

1.数据恢复分析设备：用于识别删除后可恢复文件、历史碎片信息及介质中的隐蔽残留数据。

2.存储介质镜像设备：用于完整复制目标介质内容，保留原始状态，支持后续离线核验与残留追踪。

3.日志采集分析设备：用于集中提取系统运行记录、访问记录与异常事件信息，辅助识别日志残留问题。

4.账户权限核查设备：用于梳理账户状态、权限关系与访问范围，发现失效账户及授权遗留情况。

5.配置比对分析设备：用于识别历史配置差异、失效参数及冗余规则，支持配置残留排查。

6.网络端口探测设备：用于发现开放端口、暴露服务及未关闭访问通道，分析网络访问残留风险。

7.凭证信息识别设备：用于扫描口令文件、密钥信息与脚本凭证内容，识别认证信息残留位置。

8.任务行为监测设备：用于检查定时任务、自动执行脚本与触发机制，发现计划任务残留问题。

9.接口流量分析设备：用于分析接口调用行为、会话信息与历史访问记录，识别接口授权与数据残留。

10.综合安全取证设备：用于关联系统文件、配置、日志与存储内容，开展多维度残留分析与状态核验。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

中析仪器资质