一、数据保密性检测

GB/T20987-2007标准中对数据保密性有着明确要求。在检测过程中，我们需要重点关注数据在存储、传输和处理等各个环节的保密性保障措施。对于存储的数据，要检查是否采用了合适的加密算法进行加密，加密密钥的管理是否严格。在传输环节，要确保数据在传输过程中不会被窃取或篡改，例如是否采用了安全的传输协议，网络安全防护措施是否到位等。

二、数据完整性检测

数据完整性同样是信息安全的重要方面。我们需要检查数据在生成、存储、传输和使用过程中是否保持完整。这包括检查数据是否存在丢失、损坏或被非法修改的情况。通过对数据的哈希值计算、比对等方法，来验证数据的完整性。还要检查数据备份和恢复机制是否有效，以确保在数据出现问题时能够及时恢复。

三、身份认证检测

身份认证是确保只有合法用户能够访问系统和数据的关键环节。在检测中，我们要检查系统采用的身份认证方式是否安全可靠，例如是否采用了多因素认证等。还要检查用户身份信息的存储和管理是否安全，是否存在泄露的风险。对于系统管理员等关键角色，要检查其权限管理是否严格，是否存在权限滥用的情况。

四、访问控制检测

访问控制是信息安全的核心措施之一。我们需要检查系统对不同用户和角色的访问权限设置是否合理，是否遵循了最小化原则。要检查是否存在越权访问的情况，例如用户是否能够访问其不应该访问的数据或功能。还要检查访问控制策略的更新和维护是否及时，以适应系统的变化和安全需求的变化。

五、安全审计检测

安全审计是对系统安全状况进行监督和评估的重要手段。我们需要检查系统是否具备安全审计功能，是否能够记录系统中的重要事件和操作。审计记录的完整性、准确性和可追溯性也是我们关注的重点。通过对审计记录的分析，我们可以发现系统中存在的安全漏洞和潜在风险，及时采取措施进行整改。