系统安全韧性检测

参考周期：常规试验7-15工作日，加急试验5个工作日。

注意：因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外)。

检测项目

1.体系结构稳健性：架构冗余性、关键路径识别、单点故障评估。

2.访问控制有效性：权限边界核查、最小权限落实、身份核验强度。

3.数据完整性保障：数据校验机制、篡改检测、备份一致性。

4.可用性连续性：服务中断评估、故障切换能力、恢复时间验证。

5.日志与审计充分性：日志完整性、审计追溯性、留存策略。

6.配置安全性：基线符合性、默认配置风险、变更可控性。

7.网络边界防护：边界策略有效性、访问路径审查、异常流量识别。

8.漏洞与弱点识别：弱点排查覆盖、修复验证、残留风险评估。

9.抗干扰能力：高负载稳定性、异常输入处理、资源耗尽防护。

10.业务恢复能力：恢复流程完整性、演练有效性、恢复依赖验证。

11.应急响应准备：响应流程可执行性、职责划分清晰度、响应时效性。

12.供应链安全影响：外部组件风险、依赖清单完整性、更新可信度。

检测范围

业务管理系统、数据处理平台、身份认证服务、访问控制模块、日志审计平台、备份与恢复系统、核心数据库、应用服务器、接口服务网关、网络边界设备、安全监测平台、远程接入系统、运维管理平台、配置管理库、容灾节点

检测设备

1.安全漏洞扫描设备：用于系统弱点识别与修复验证。

2.网络流量分析设备：用于异常流量检测与通信行为分析。

3.日志采集分析设备：用于日志完整性核查与审计追溯。

4.负载压力测试设备：用于高负载稳定性与响应能力验证。

5.配置合规检测设备：用于配置基线符合性与变更核验。

6.入侵检测设备：用于异常访问识别与告警验证。

7.数据完整性校验设备：用于数据一致性与篡改检测。

8.备份恢复验证设备：用于备份有效性与恢复流程验证。

9.身份认证评估设备：用于认证强度与权限边界检查。

10.容灾切换测试设备：用于故障切换与恢复时间评估。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

中析仪器资质