信息安全评估检测

参考周期：常规试验7-15工作日，加急试验5个工作日。

注意：因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外)。

检测项目

1.漏洞扫描：基于CVE编号库（2023版）识别系统漏洞，CVSS评分≥6.0列为高危项
2.渗透测试：模拟APT攻击路径验证防护能力，包含SQL注入/XSS/CSRF三类攻击向量
3.数据加密强度：验证AES/RSA算法密钥长度（AES-256、RSA-2048）及SSL/TLS协议版本（≥1.2）
4.日志审计完整性：检查日志留存周期（≥180天）及Syslog格式合规性
5.访问控制策略：验证RBAC模型权限粒度（功能级/数据级）及双因素认证覆盖率

检测范围

1.网络设备：防火墙（FortiGate600E）、交换机（CiscoCatalyst9500）配置策略
2.应用系统：Web应用（Java/PHP架构）、移动端APP（Android/iOSSDK版本）
3.数据库：MySQL8.0/Oracle19c的访问控制及加密存储机制
4.云平台：AWSEC2实例安全组策略、AzureBlob存储加密状态
5.工业控制系统：ModbusTCP/IP协议栈安全及PLC固件版本验证

检测方法

1.ISO/IEC27001:2022信息安全管理体系实施规范
2.GB/T22239-2019网络安全等级保护基本要求
3.NISTSP800-115技术型信息安全测试指南
4.PCIDSSv4.0支付卡行业数据安全标准
5.IEC62443-3-3工业通信网络系统安全要求

检测设备

1.NessusProfessionalv10.5：网络漏洞扫描器（支持45,000+漏洞特征库）
2.MetasploitPro6.0：渗透测试框架（含1,800+可利用攻击模块）
3.CellebriteUFED7.60：移动设备数据提取及加密破解装置
4.Wireshark4.0.6：网络协议分析仪（支持2000+协议解码）
5.KeysightN9020B频谱分析仪：无线信号安全检测（频率范围20Hz至26.5GHz）
6.FlukeNetworksOptiViewXG：网络性能与安全基线分析仪
7.Rohde&SchwarzCMW500：物联网设备无线通信安全测试平台
8.FortifyStaticCodeAnalyzer22.2：源代码安全缺陷检测工具
9.AcunetixWebVulnerabilityScanner15.8：Web应用深度扫描引擎
10.HSM验密机（SJJ1967型）：国密算法SM2/SM4硬件加速测试设备

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

中析仪器 资质