一、数据安全检测

在GB/T28458-2020信息安全技术中，数据安全是至关重要的一部分。检测工程师需要关注数据的保密性、完整性和可用性。对于数据的保密性，要检查是否有足够的访问控制措施来防止未经授权的访问。完整性方面，需验证数据在传输和存储过程中是否被篡改。可用性则要确保数据能够及时被合法用户访问和使用。

二、网络安全检测

网络安全是信息安全的重要防线。检测工程师要对网络架构进行评估，查看是否存在潜在的安全漏洞。包括网络设备的配置是否合理，防火墙、入侵检测系统等安全设备的运行是否正常。还要检测网络通信是否存在加密措施，以保障数据在网络中的传输安全。

三、系统安全检测

操作系统和应用系统的安全也是检测的重点。要检查系统的补丁更新情况，确保系统不存在已知的安全漏洞。对于应用系统，要评估其身份认证、授权管理等功能是否完善，防止非法用户的登录和操作。

四、安全管理检测

除了技术层面的检测，安全管理也是不可忽视的。检测工程师要审查安全管理制度和流程是否健全，是否得到有效执行。包括人员的安全意识培训、应急响应计划等方面。

五、合规性检测

GB/T28458-2020信息安全技术有一系列的要求和标准，检测工程师需要确保被检测对象符合这些规定。检查是否满足相关的法律法规和行业标准。