一、引言

随着信息技术的飞速发展，信息安全问题日益凸显。GB/T31495.2-2015信息安全技术标准为我们提供了重要的指导。作为一名检测工程师，我将从专业的角度对该标准下的检测要点进行深入探讨。

二、安全审计

在GB/T31495.2-2015中，安全审计是关键环节之一。这包括对系统活动的记录、分析和审查。我们需要关注审计日志的完整性和准确性，确保能够追溯到系统中发生的每一个重要事件。要对审计数据的存储和保护进行评估，防止其被篡改或泄露。

三、身份鉴别

身份鉴别是保障信息安全的基础。检测时，要检查系统是否采用了多种身份鉴别方式，如密码、令牌等。还要评估身份鉴别机制的强度，是否能够抵御常见的攻击手段。对用户权限的管理也至关重要，要确保用户只能访问其被授权的资源。

四、访问控制

访问控制的有效性直接关系到信息的保密性和完整性。我们需审查系统的访问控制策略，是否合理地限制了用户对资源的访问。对于敏感信息，要特别关注其访问权限的设置。要检查访问控制机制是否能够及时响应权限的变更。

五、数据完整性

数据完整性是信息安全的核心要求之一。在检测过程中，要验证数据在传输和存储过程中是否保持完整。这包括检查数据的完整性校验机制、备份和恢复策略等。确保数据在任何情况下都不会被非法篡改或损坏。