國瑞信安等級保護(hù)檢查工具箱技術(shù)白皮書v2.0

1、國瑞信安信息安全等級保護(hù)檢查工具箱技術(shù)白皮書江蘇國瑞信安科技有限公司目錄目錄第一章概述第一章概述 .21.11.1 產(chǎn)品背景產(chǎn)品背景.21.21.2 產(chǎn)品概述產(chǎn)品概述.31.31.3 建設(shè)依據(jù)建設(shè)依據(jù).3第二章產(chǎn)品架構(gòu)第二章產(chǎn)品架構(gòu) .42.12.1 產(chǎn)品整體架構(gòu)產(chǎn)品整體架構(gòu).42.22.2 產(chǎn)品技術(shù)架構(gòu)產(chǎn)品技術(shù)架構(gòu).4第三章產(chǎn)品特點(diǎn)第三章產(chǎn)品特點(diǎn) .6第一章概述第一章概述1.11.1 產(chǎn)品背景產(chǎn)品背景隨著信息技術(shù)的迅速發(fā)展、 信息網(wǎng)絡(luò)廣泛普及， 社會(huì)對信息化的依賴程度越來越高， 重要信息網(wǎng)絡(luò)和信息系統(tǒng)已成為國家命脈， 事關(guān)國家安全、涉及人民根本利益。同時(shí)信息網(wǎng)絡(luò)與信息系統(tǒng)的安全問題層出不窮，

2、 為保障基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全， 更好地維護(hù)國家安全與社會(huì)秩序，我國借鑒發(fā)達(dá)國家經(jīng)驗(yàn)，推出了信息安全等級保護(hù)制度。在這種業(yè)務(wù)背景下， 有必要開發(fā)一套適合等級保護(hù)工作平臺(tái)化、 標(biāo)準(zhǔn)化的管理工具和檢測工具，便于對相關(guān)業(yè)務(wù)進(jìn)行集中管理、 標(biāo)準(zhǔn)化管理、規(guī)范化管理，從而提高工作效率和質(zhì)量。1.21.2 產(chǎn)品概述產(chǎn)品概述信息安全等級保護(hù)檢查工具箱是一套用于開展等級保護(hù)工作檢查的信息化工具， 該工具箱由信息安全等級保護(hù)檢查工具箱管理系統(tǒng)（以下簡稱“工具箱管理系統(tǒng)” ）和信息安全等級保護(hù)技術(shù)檢測工具庫組成。信息安全等級保護(hù)檢查工具箱是依據(jù)等級保護(hù)國家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)， 融入了國瑞信安公司在等級保護(hù)領(lǐng)域多年來

3、積累的專業(yè)檢查方法、 工具集合、 管理辦法而設(shè)計(jì)研發(fā)出的專業(yè)等級保護(hù)檢查工具系統(tǒng)，可對各單位、系統(tǒng)、設(shè)備等執(zhí)行統(tǒng)一的、規(guī)范的、自動(dòng)化的等級保護(hù)檢查，并可將檢查結(jié)果匯總后自動(dòng)分析、按要求生成各類檢測報(bào)告。通過等級保護(hù)檢查工具箱， 檢查或自檢查人員可以快速、 高效的開展信息安全等級保護(hù)檢查工作，在提升工作效率的同時(shí)提高檢查工作的質(zhì)量。1.31.3 建設(shè)依據(jù)建設(shè)依據(jù)（1） 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 （國務(wù)院 147 號令） ；（2） 信息安全等級保護(hù)管理辦法 。第二章產(chǎn)品架構(gòu)第二章產(chǎn)品架構(gòu)2.12.1 產(chǎn)品整體架構(gòu)產(chǎn)品整體架構(gòu)等級保護(hù)檢查工具箱可以自定義多種類型的檢查任務(wù)， 也可以從

4、上級等級保護(hù)綜合管理系統(tǒng)接收指定的檢查任務(wù)。等級保護(hù)檢查工具箱內(nèi)部保存各類法律法規(guī)庫、 知識庫， 根據(jù)條件保存信息系統(tǒng)基本信息、 歷次檢查情況等基本信息， 根據(jù)當(dāng)前工具箱管理系統(tǒng)和信息安全等級保護(hù)技術(shù)檢測工具庫檢查的結(jié)果，進(jìn)行綜合分析，出具各類報(bào)表。檢查信息可以導(dǎo)入上一級平臺(tái)， 以供全局查詢和分析， 便于統(tǒng)一進(jìn)行信息安全等級保護(hù)工作的部署與開展。2.22.2 產(chǎn)品技術(shù)架構(gòu)產(chǎn)品技術(shù)架構(gòu)等級保護(hù)檢查工具箱由信息安全等級保護(hù)檢查工具箱管理系統(tǒng)和信息安全等級保護(hù)技術(shù)檢測工具庫組成。工具箱的總體架構(gòu)組成為： 工具箱管理系統(tǒng)、技術(shù)檢測工具庫及輔助硬件設(shè)施。 工具箱管理系統(tǒng)安裝在等級保護(hù)檢查專用工具上， 集

5、成了檢查計(jì)劃管理、 檢查計(jì)劃執(zhí)行、檢查結(jié)果分析、檢查知識庫管理、通知通報(bào)管理、檢查工具管理。工具箱總體架構(gòu)示意圖如圖所示：等級保護(hù)工具箱管理系統(tǒng)等級保護(hù)工具箱管理系統(tǒng)1.1.檢查計(jì)檢查計(jì) 2.2.檢查計(jì)檢查計(jì) 3.3.檢查結(jié)果檢查結(jié)果4.4.檢查知識庫檢查知識庫 5.5.通知通通知通劃管理劃管理劃執(zhí)行劃執(zhí)行分析分析管理管理報(bào)管理報(bào)管理信信息息安安全全等等級級保保護(hù)護(hù)管管理理辦辦法法6.6.檢查工具檢查工具管理管理7.7.系統(tǒng)系統(tǒng)管理管理8.8.退出退出系統(tǒng)系統(tǒng)等等保保主主管管部部門門信信息息安安全全等等級級保保護(hù)護(hù)檢檢查查工工作作規(guī)規(guī)范范等級保護(hù)工具箱技術(shù)檢測工具等級保護(hù)工具箱技術(shù)檢測工具病病

6、毒毒庫庫惡惡意意代代碼碼掃掃描描4.4.病毒檢病毒檢查工具查工具5.5.木馬檢木馬檢查工具查工具6.6.網(wǎng)站惡網(wǎng)站惡意代碼檢意代碼檢查工具查工具7.7.弱口令檢弱口令檢查工具查工具網(wǎng)網(wǎng)絡(luò)絡(luò)密密碼碼分分析析主主機(jī)機(jī)帳帳戶戶密密碼碼分分析析主機(jī)安全主機(jī)安全8.windows8.windows主機(jī)配置檢主機(jī)配置檢查工具查工具9.linux9.linux主機(jī)配置檢查主機(jī)配置檢查工具工具其他工具其他工具1.1.協(xié)同工作處協(xié)同工作處理機(jī)理機(jī)2.2.網(wǎng)絡(luò)設(shè)備信網(wǎng)絡(luò)設(shè)備信息偵測工具息偵測工具3.3.無線無線wifiwifi檢檢查工具查工具4.4.網(wǎng)站監(jiān)測預(yù)網(wǎng)站監(jiān)測預(yù)警工具警工具漏漏洞洞數(shù)數(shù)據(jù)據(jù)庫庫漏漏洞洞掃掃

7、描描1.1.系統(tǒng)漏系統(tǒng)漏洞檢查工洞檢查工具具2.2.網(wǎng)站安全網(wǎng)站安全檢查工具檢查工具3.3.數(shù)據(jù)庫數(shù)據(jù)庫安全檢查安全檢查工具工具10.10.網(wǎng)絡(luò)及安全設(shè)備配網(wǎng)絡(luò)及安全設(shè)備配置檢查工具置檢查工具交換機(jī)交換機(jī)路由器路由器防火墻防火墻端口掃描端口掃描主機(jī)發(fā)現(xiàn)主機(jī)發(fā)現(xiàn)網(wǎng)絡(luò)過濾控制網(wǎng)絡(luò)過濾控制系統(tǒng)控制接口系統(tǒng)控制接口操作系統(tǒng)操作系統(tǒng)驅(qū)動(dòng)程序驅(qū)動(dòng)程序工具箱架構(gòu)的各個(gè)功能如下：（1）工具箱管理系統(tǒng)工具箱管理系統(tǒng)包括： 檢查計(jì)劃管理、 檢查計(jì)劃執(zhí)行、 檢查結(jié)果分析、 檢查知識庫管理、通知通報(bào)管理、檢查工具管理、系統(tǒng)管理和退出，共計(jì)八項(xiàng)功能。（2）技術(shù)檢測工具庫技術(shù)檢測工具庫包括標(biāo)配工具和選配工具。 標(biāo)配工具是

8、工具箱必須配置的工具， 選配工具為各地根據(jù)檢查工作的需要而選配的工具。 標(biāo)配工具包括以下檢查工具： windows 主機(jī)配置檢查工具、linux 主機(jī)配置檢查工具、網(wǎng)絡(luò)及安全設(shè)備配置檢查工具、病毒檢查工具、木馬檢查工具、網(wǎng)站惡意代碼檢查工具、弱口令檢查工具、 數(shù)據(jù)庫安全檢查工具、網(wǎng)站安全檢查工具、系統(tǒng)漏洞檢查工具；選配工具包括協(xié)同工作處理機(jī)、 網(wǎng)絡(luò)設(shè)備信息偵測工具、無線wifi 檢查工具、網(wǎng)站監(jiān)測預(yù)警工具。第三章產(chǎn)品特點(diǎn)第三章產(chǎn)品特點(diǎn)（1）自動(dòng)化：等級保護(hù)檢查工具箱采用自動(dòng)化檢查技術(shù)，較少人工干預(yù)，在提高檢查工作的效率同時(shí)，減少人工干預(yù)，保證結(jié)果的客觀性和公正性。（2）快速性：等級保護(hù)檢查工具箱不但滿足國家各項(xiàng)標(biāo)準(zhǔn)，而且多項(xiàng)性能指標(biāo)高于國標(biāo)，從而大大縮短檢查工作時(shí)間。（3）合規(guī)性：研發(fā)依據(jù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 、 信息安全等級保護(hù)管理辦法及相關(guān)規(guī)定，并融合了多年等級保護(hù)行業(yè)測評經(jīng)驗(yàn)。（4）全面性：檢查結(jié)果可以以統(tǒng)一格式上報(bào)匯總到信息安全等級保護(hù)綜合管理系統(tǒng)，支持基本檢查、重點(diǎn)檢查、專項(xiàng)檢查等多種模型， 對同一單位的多次不同類型檢查結(jié)果進(jìn)行分類及匯總管理，實(shí)現(xiàn)等保檢查工作的動(dòng)態(tài)化、實(shí)時(shí)化跟蹤和管理。（5）規(guī)范性：擁有標(biāo)準(zhǔn)的數(shù)據(jù)接口規(guī)范，可為第三方等級保護(hù)管理系統(tǒng)或信息安全管理系統(tǒng)提供等級保護(hù)檢查工作數(shù)據(jù)，方便各系統(tǒng)