检测项目

权限粒度分析（用户/角色数量≥200，最小权限覆盖率≥98%）

策略完整性验证（策略条目≥500，冲突检测率100%）

访问规则冲突检测（规则集复杂度指数≥3.5，响应时间≤50ms）

审计日志完整性检查（事件记录完整率≥99.9%，时间戳精度±1ms）

安全属性动态验证（实时阻断率≥99.5%，策略加载延迟≤10μs）

检测范围

操作系统：Linux SELinux、Windows Mandatory Integrity Control模块

数据库系统：Oracle Label Security、MySQL Enterprise Firewall

网络设备：Cisco TrustSec、Huawei Secospace体系

工业控制系统：Siemens S7-1500安全模块、Rockwell GuardLogix

应用软件：SAP GRC Access Control、IBM Security zSecure

检测方法

ISO/IEC 15408:2008 信息技术安全评估准则（第三部分）

ASTM E2909-12 信息系统访问控制测试标准

GB/T 20272-2019 信息安全技术 操作系统安全技术要求

GB/T 25070-2019 信息安全技术 网络安全等级保护设计技术

NIST SP 800-192 基于属性的访问控制验证指南

检测设备

Fortify Static Code Analyzer 22.2：执行策略模型静态验证（代码覆盖率≥95%）

Tenable Nessus Professional：实施实时权限扩散检测（扫描频率≥1000次/秒）

Agilent N6705C直流电源分析仪：硬件级安全属性验证（测量精度±0.001%）

Keysight N9020B MXA信号分析仪：检测电磁侧信道泄漏（频率范围10Hz-26.5GHz）

Fluke 287 True-RMS工业记录万用表：持续监测安全策略执行状态（采样率500k/s）

北检(北京)检测技术研究院【简称：北检院】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

　　以上是与强制访问控制检测相关的简单介绍，具体试验/检测周期、检测方法和仪器选择会根据具体的检测要求和标准而有所不同。北检研究院将根据客户需求合理的制定试验方案。