參考周期：常規(guī)試驗7-15工作日，加急試驗5個工作日。

注意：因業(yè)務(wù)調(diào)整,暫不接受個人委托測試,望諒解(高校、研究所等性質(zhì)的個人除外)。

檢測項目

1.漏洞掃描：基于CVE編號庫（2023版）識別系統(tǒng)漏洞，CVSS評分≥6.0列為高危項
2.滲透測試：模擬APT攻擊路徑驗證防護能力，包含SQL注入/XSS/CSRF三類攻擊向量
3.數(shù)據(jù)加密強度：驗證AES/RSA算法密鑰長度（AES-256、RSA-2048）及SSL/TLS協(xié)議版本（≥1.2）
4.日志審計完整性：檢查日志留存周期（≥180天）及Syslog格式合規(guī)性
5.訪問控制策略：驗證RBAC模型權(quán)限粒度（功能級/數(shù)據(jù)級）及雙因素認證覆蓋率

檢測范圍

1.網(wǎng)絡(luò)設(shè)備：防火墻（FortiGate600E）、交換機（CiscoCatalyst9500）配置策略
2.應(yīng)用系統(tǒng)：Web應(yīng)用（Java/PHP架構(gòu)）、移動端APP（Android/iOSSDK版本）
3.數(shù)據(jù)庫：MySQL8.0/Oracle19c的訪問控制及加密存儲機制
4.云平臺：AWSEC2實例安全組策略、AzureBlob存儲加密狀態(tài)
5.工業(yè)控制系統(tǒng)：ModbusTCP/IP協(xié)議棧安全及PLC固件版本驗證

檢測方法

1.ISO/IEC27001:2022信息安全管理體系實施規(guī)范
2.GB/T22239-2019網(wǎng)絡(luò)安全等級保護基本要求
3.NISTSP800-115技術(shù)型信息安全測試指南
4.PCIDSSv4.0支付卡行業(yè)數(shù)據(jù)安全標準
5.IEC62443-3-3工業(yè)通信網(wǎng)絡(luò)系統(tǒng)安全要求

檢測設(shè)備

1.NessusProfessionalv10.5：網(wǎng)絡(luò)漏洞掃描器（支持45,000+漏洞特征庫）
2.MetasploitPro6.0：滲透測試框架（含1,800+可利用攻擊模塊）
3.CellebriteUFED7.60：移動設(shè)備數(shù)據(jù)提取及加密破解裝置
4.Wireshark4.0.6：網(wǎng)絡(luò)協(xié)議分析儀（支持2000+協(xié)議解碼）
5.KeysightN9020B頻譜分析儀：無線信號安全檢測（頻率范圍20Hz至26.5GHz）
6.FlukeNetworksOptiViewXG：網(wǎng)絡(luò)性能與安全基線分析儀
7.Rohde&SchwarzCMW500：物聯(lián)網(wǎng)設(shè)備無線通信安全測試平臺
8.FortifyStaticCodeAnalyzer22.2：源代碼安全缺陷檢測工具
9.AcunetixWebVulnerabilityScanner15.8：Web應(yīng)用深度掃描引擎
10.HSM驗密機（SJJ1967型）：國密算法SM2/SM4硬件加速測試設(shè)備

北京中科光析科學(xué)技術(shù)研究所【簡稱：中析研究所】

報告：可出具第三方檢測報告(電子版/紙質(zhì)版)。

檢測周期：7~15工作日，可加急。

資質(zhì)：旗下實驗室可出具CMA/CNAS資質(zhì)報告。

標準測試：嚴格按國標/行標/企標/國際標準檢測。

非標測試：支持定制化試驗方案。

售后：報告終身可查，工程師1v1服務(wù)。

中析儀器 資質(zhì)