一、数据安全

GB/T34977-2017中对数据安全有明确要求。数据的完整性至关重要，检测时需关注数据在存储和传输过程中是否被篡改。检查数据的哈希值是否一致，以验证数据的原始性。数据的保密性也不容忽视，要确保敏感数据在合适的权限控制下，只有授权人员能够访问。

二、系统安全

系统的安全性是信息安全的基础。对于操作系统，要检测其是否存在漏洞，如补丁更新是否及时等。网络系统方面，要检查防火墙的配置是否合理，能否有效抵御外部攻击。对系统的访问控制也要进行严格检测，确保只有合法用户能够进入系统。

三、应用安全

各类应用程序的安全检测是关键环节。要检查应用程序是否存在安全漏洞，如SQL注入漏洞等。对应用程序的用户认证和授权机制也要进行评估，确保用户身份的真实性和权限的合理性。

四、安全管理

安全管理体系的有效性直接影响信息安全。要检查安全管理制度是否健全，包括人员安全管理、安全审计等方面。安全培训工作是否到位，员工是否具备足够的安全意识。