一、引言

GB/T36630.4-2018信息安全技术是保障信息系统安全的重要标准。作为检测工程师，我们将深入探讨该标准在信息安全检测中的应用。

二、安全审计

安全审计是检测信息系统安全的重要环节。根据GB/T36630.4-2018，我们需要检查安全审计的功能是否完善，包括审计记录的生成、存储、分析和报告等。

三、身份鉴别

身份鉴别是确保用户身份真实性的关键。在检测过程中，我们要验证用户身份鉴别的机制是否有效，如口令强度、多因素认证等。

四、访问控制

访问控制是限制对信息系统资源访问的重要手段。按照标准要求，我们需检查访问控制策略的合理性和有效性，以及对访问权限的管理是否严格。

五、数据完整性

数据完整性对于信息系统的可靠性至关重要。我们要检测数据完整性保护机制是否存在，如数据备份、恢复等。