网络安全事件响应计划检测
点击:92丨发布时间:2025-05-26 10:09:52丨关键词:CMA/CNAS/ISO资质,中析研究所,网络安全事件响应计划检测
参考周期:常规试验7-15工作日,加急试验5个工作日。
因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外)。
CMA/CNAS等证书详情,因时间等不可抗拒因素会发生变更,请咨询在线工程师。
检测项目
1.策略完整性验证:检查响应策略覆盖范围≥95%,包含数据泄露、DDoS攻击等12类场景
2.响应时效性测试:模拟事件触发至应急小组激活时间≤15分钟
3.日志留存合规性:验证日志存储周期≥180天且符合GDPR第33条
4.通信机制有效性:测试跨部门信息同步延迟≤3分钟
5.恢复流程验证:系统还原RTO≤4小时且数据丢失RPO≤1小时
检测范围
1.应急响应策略文档(含修订记录)
2.安全事件日志记录系统(SIEM/SOC平台)
3.网络流量镜像存储设备
4.终端取证工具套件
5.灾难恢复系统演练报告
检测方法
1.ISO/IEC27035-1:2023信息安全事件管理框架符合性评估
2.NISTSP800-61Rev.2事件处理指南对照检查
3.GB/T36635-2018《信息安全技术网络安全监测基本要求》达标测试
4.GB/T22239-2019《信息安全技术网络安全等级保护基本要求》三级验证
5.ASTME2916-19数字取证流程规范审查
检测设备
1.Wireshark4.0.8:网络协议分析及流量捕获
2.NessusProfessionalv10.5:漏洞扫描与配置审计
3.CellebriteUFED7.60:移动终端数据提取与取证
4.FTKImager4.7.1:磁盘镜像创建与哈希校验
5.SplunkEnterprise9.1:日志聚合分析与时序验证
6.MetasploitPro6.3:渗透测试与攻击模拟
7.TableauTDA-2000:网络流量深度包检测
8.RSANetWitnessv11.6:威胁行为分析建模
9.VMwareESXi8.0:虚拟化环境灾难恢复测试
10.HPEProLiantDL380Gen11:基准性能压力测试平台
北京中科光析科学技术研究所【简称:中析研究所】
报告:可出具第三方检测报告(电子版/纸质版)。
检测周期:7~15工作日,可加急。
资质:旗下实验室可出具CMA/CNAS资质报告。
标准测试:严格按国标/行标/企标/国际标准检测。
非标测试:支持定制化试验方案。
售后:报告终身可查,工程师1v1服务。
前沿项目