因業(yè)務(wù)調(diào)整��,部分個人測試暫不接受委托����,望見諒。
檢測項目
數(shù)據(jù)分類分級準(zhǔn)確性驗證�、元數(shù)據(jù)結(jié)構(gòu)規(guī)范性核查、接口協(xié)議兼容性測試���、加密傳輸強度評估����、訪問控制策略有效性驗證�、數(shù)據(jù)血緣追溯完整性檢查、日志審計功能完備性測試�����、敏感字段脫敏合規(guī)性檢驗��、API調(diào)用頻率閾值測試、數(shù)據(jù)庫連接池穩(wěn)定性監(jiān)測��、異常流量識別能力評估����、備份恢復(fù)機制可靠性驗證、跨域認(rèn)證協(xié)議適配性測試���、時間戳同步精度校準(zhǔn)��、數(shù)字證書有效性核驗����、數(shù)據(jù)緩存時效性監(jiān)測��、服務(wù)熔斷機制觸發(fā)測試�、版本迭代兼容性驗證、非結(jié)構(gòu)化數(shù)據(jù)處理能力評估�、字段映射一致性校驗、批量傳輸完整性驗證��、事務(wù)回滾機制測試�����、字符編碼轉(zhuǎn)換準(zhǔn)確性檢驗、服務(wù)響應(yīng)時間壓力測試�����、容器化部署安全性評估�、三方組件漏洞掃描����、密鑰輪換機制合規(guī)性檢查、操作日志留存周期驗證����、可視化報表生成準(zhǔn)確性測試、系統(tǒng)資源占用率基線監(jiān)測
檢測范圍
人口基礎(chǔ)信息庫共享接口���、法人單位電子證照系統(tǒng)對接模塊��、空間地理信息服務(wù)平臺傳輸通道���、企業(yè)信用信息公示平臺交換節(jié)點、社會保障卡跨域認(rèn)證網(wǎng)關(guān)���、公共資源交易平臺數(shù)據(jù)中臺�����、疫情防控大數(shù)據(jù)分析樞紐平臺��、政務(wù)服務(wù)事項庫同步組件���、電子檔案管理系統(tǒng)歸檔接口����、不動產(chǎn)登記信息共享中間件�、行政執(zhí)法信息公示平臺對接模塊、“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)數(shù)據(jù)交換樞紐���、“雙隨機一公開”抽查系統(tǒng)API集群�、“一網(wǎng)通辦”服務(wù)總線數(shù)據(jù)傳輸通道�����、“跨省通辦”業(yè)務(wù)協(xié)同平臺消息隊列���、“證照分離”改革試點數(shù)據(jù)倉庫�、“智慧城市”物聯(lián)網(wǎng)感知數(shù)據(jù)匯聚平臺���、“城市大腦”決策支持系統(tǒng)數(shù)據(jù)集市�、“雪亮工程”視頻資源共享節(jié)點、“天網(wǎng)工程”結(jié)構(gòu)化數(shù)據(jù)處理單元�����、“金稅工程”發(fā)票驗真接口服務(wù)����、“金關(guān)工程”跨境數(shù)據(jù)傳輸通道��、“金保工程”社?�;鸷怂阒虚g表��、“金審工程”審計數(shù)據(jù)分析沙箱�����、“金盾工程”警務(wù)云共享服務(wù)平臺���、“金農(nóng)工程”農(nóng)產(chǎn)品溯源區(qū)塊鏈節(jié)點�����、“金水工程”水文監(jiān)測實時傳輸模塊���、“金土工程”國土空間規(guī)劃數(shù)據(jù)庫同步組件�����、“金環(huán)工程”生態(tài)環(huán)境監(jiān)測數(shù)據(jù)交換樞紐����、“金質(zhì)工程”產(chǎn)品質(zhì)量追溯信息共享節(jié)點
檢測方法
采用協(xié)議分析儀對HTTPS/SSL/TLS加密通道進行深度報文解析����,驗證密鑰交換算法強度和證書鏈完整性;運用模糊測試工具對API接口實施邊界值攻擊模擬�,評估異常參數(shù)處理機制;通過流量鏡像技術(shù)捕獲全量傳輸數(shù)據(jù)包���,使用哈希算法校驗批量文件完整性��;部署探針式監(jiān)測設(shè)備實時采集JVM性能指標(biāo)與數(shù)據(jù)庫連接池狀態(tài)�;構(gòu)建沙箱環(huán)境模擬跨域認(rèn)證場景下的SAML/OAuth令牌流轉(zhuǎn)過程���;采用靜態(tài)代碼分析工具掃描Java/Python組件依賴庫漏洞�;運用壓力測試平臺模擬萬級并發(fā)請求驗證服務(wù)熔斷閾值;通過時間戳同步服務(wù)器比對NTP校時精度誤差值����;使用專用密碼機對SM2/SM4國密算法實現(xiàn)合規(guī)性驗證;部署日志分析系統(tǒng)對Elasticsearch存儲的審計記錄進行多維度關(guān)聯(lián)分析���。
檢測標(biāo)準(zhǔn)
GB/T35274-2017信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求
GB/T39477-2020政務(wù)信息資源共享政務(wù)服務(wù)評價指標(biāo)
GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求
GB/T37973-2019信息安全技術(shù)大數(shù)據(jù)安全管理指南
GB/T36344-2018信息技術(shù)數(shù)據(jù)質(zhì)量評價指標(biāo)
GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范
GB/T39725-2020政務(wù)信息資源目錄編制指南
GB/T38667-2020信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)開放共享
GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求
GB/T32915-2016信息安全技術(shù)二元序列隨機性檢測規(guī)范
檢測儀器
SpirentTestCenter網(wǎng)絡(luò)性能分析儀用于模擬高并發(fā)API調(diào)用場景下的吞吐量測試�;Fortify靜態(tài)代碼分析系統(tǒng)對Java/.NET代碼進行潛在漏洞掃描�;WireShark協(xié)議分析套件捕獲并解析HTTP/HTTPS/FTP等傳輸協(xié)議報文;Metasploit滲透測試框架實施模擬攻擊驗證系統(tǒng)防護能力���;LoadRunner性能測試平臺構(gòu)建虛擬用戶模型進行壓力測試;Nessus漏洞掃描器對操作系統(tǒng)及中間件進行CVE漏洞庫匹配檢查��;FiddlerWeb調(diào)試代理工具監(jiān)控前端與后端服務(wù)交互過程�����;Postman接口自動化測試平臺實現(xiàn)RESTfulAPI功能驗證與性能基準(zhǔn)測試�����;JMeter分布式壓測集群模擬大規(guī)模并發(fā)訪問場景;ELK日志分析系統(tǒng)(Elasticsearch+Logstash+Kibana)實現(xiàn)TB級操作日志的實時檢索與分析��;SQLMap自動化注入工具檢測數(shù)據(jù)庫查詢接口SQL注入風(fēng)險����;BurpSuite正規(guī)版實施Web應(yīng)用安全滲透測試;Gatling高并發(fā)模擬工具進行WebSocket長連接壓力測試��;AppScan動態(tài)應(yīng)用安全掃描儀識別XSS/CSRF等Web漏洞�。
檢測流程
1、咨詢:提品資料(說明書����、規(guī)格書等)
2、確認(rèn)檢測用途及項目要求
3�、填寫檢測申請表(含公司信息及產(chǎn)品必要信息)
4、按要求寄送樣品(部分可上門取樣/檢測)
5�����、收到樣品�����,安排費用后進行樣品檢測
6����、檢測出相關(guān)數(shù)據(jù)����,編寫報告草件���,確認(rèn)信息是否無誤
7����、確認(rèn)完畢后出具報告正式件
8��、寄送報告原件
