系统安全残留检测

检测项目

1.账户权限残留：历史账户残留，失效账户未注销，冗余权限保留，高权限账号遗留，默认账户未清理。

2.身份认证信息残留：口令文件残留，令牌信息留存，会话凭据残留，认证缓存未清除，密钥材料遗留。

3.日志数据残留：敏感日志留存，调试日志未关闭，异常日志过量保留，访问记录暴露，审计日志清理不完整。

4.临时文件残留：缓存文件留存，临时目录未清空，安装中间文件残留，升级备份遗留，任务执行临时数据未删除。

5.配置文件残留：历史配置副本留存，失效参数未移除，默认配置未变更，敏感字段明文保留，废弃服务配置遗留。

6.接口调用痕迹残留：接口凭证缓存，请求报文留存，响应数据残留，调试接口开放记录，接口测试数据未清理。

7.数据库信息残留：废弃库表留存，测试数据残留，索引文件遗留，备份数据未隔离，删除记录可恢复。

8.存储介质数据残留：分区残留数据，删除区块可读，交换空间留存，镜像副本遗留，历史快照未清理。

9.网络访问控制残留：过期访问策略保留，白名单冗余项，端口开放残留，会话连接未释放，远程访问规则遗留。

10.程序组件残留：废弃模块留存，旧版本库文件遗留，补丁安装残留，脚本文件未删除，自启动项残留。

11.安全策略残留：过期策略规则保留，旧版加固参数残留，例外放行规则未回收，风险告警屏蔽项遗留，隔离策略失效后未移除。

12.恢复与备份残留：恢复点长期保留，备份副本暴露，离线备份未销毁，迁移备份遗留，同步副本未清理。

检测范围

服务器操作系统、数据库系统、业务应用系统、身份认证系统、访问控制系统、日志审计系统、虚拟化平台、容器运行环境、云资源管理平台、终端管理系统、网络安全设备、存储系统、备份系统、运维管理平台、测试环境系统、开发环境系统、灾备环境系统、移动终端系统

检测设备

1.数据残留分析工作站：用于采集和分析系统介质、镜像与导出数据中的历史留存信息，支持多类型数据检视与比对。

2.存储介质取证设备：用于读取硬盘、固态存储及移动介质中的残留数据，完成底层数据提取与完整性核查。

3.日志采集分析设备：用于汇聚系统日志、访问记录和审计数据，识别异常保留、敏感泄露及清理缺失情况。

4.配置核查设备：用于检测系统配置、策略参数与历史配置副本，发现失效设置、默认项和遗留规则。

5.数据库残留检测设备：用于分析库表结构、备份文件和删除痕迹，识别测试数据、废弃数据及未清理副本。

6.网络访问记录分析设备：用于解析连接记录、开放端口和访问控制信息，测试访问策略残留与会话留存风险。

7.内存信息采集设备：用于提取运行状态下的会话数据、认证信息和临时缓存，分析易失性残留内容。

8.镜像比对设备：用于对不同时间节点的系统镜像进行差异分析，定位升级、迁移或整改后未清除的残留项。

9.备份副本核查设备：用于检测备份文件、恢复点和同步副本中的留存信息，识别超期保留和隔离不足问题。

10.权限策略分析设备：用于核查账户、角色与授权关系，识别冗余权限、失效账号及高风险授权残留。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

注意:因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

CMA/CNAS等证书详情，因时间等不可抗拒因素会发生变更，请咨询在线工程师.