信息安全等級保護檢查工具箱技術(shù)白皮書-20140310

1、信息系統(tǒng)安全等級保護檢查工具箱系統(tǒng)技術(shù)白皮書 信息安全等級保護檢查工具箱系統(tǒng)技術(shù)白皮書國家信息技術(shù)安全研究中心2Captech (China)Co.,Ltd. 版權(quán)聲明本技術(shù)白皮書是國家信息技術(shù)安全研究中心研制的信息系統(tǒng)安全等級保護檢查工具箱產(chǎn)品的描述。與內(nèi)容相關(guān)的權(quán)利歸國家信息技術(shù)安全研究中心所有。白皮書中的任何內(nèi)容未經(jīng)本中心許可，不得轉(zhuǎn)印、復(fù)制。聯(lián)系方式：國家信息技術(shù)安全研究中心地址：北京市海淀區(qū)農(nóng)大南路1號 硅谷亮城 2號樓C座4層電話介國家信息技術(shù)安全研究中心（以下簡稱，中心）是適應(yīng)國家信息安全保障需要批準組建的國家級科研機構(gòu)，是從事信息安全核心技術(shù)研究、為

2、國家信息安全保障服務(wù)的事業(yè)單位。中心成立于2005年，是國家有關(guān)部門明確的信息安全風險評估?？仃犖?、等級保護測評單位、國家網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)支撐團隊和國家電子政務(wù)非保密項目信息安全專業(yè)測評機構(gòu)。中心通過系統(tǒng)安全性檢測、產(chǎn)品安全性檢測、信息安全技術(shù)支持、信息安全理論研究、遠程監(jiān)控服務(wù)等項目，為國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)及社會各界提供多種形式的信息安全技術(shù)服務(wù)。為提高我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護水平，中心自主研發(fā)了一系列安全防護和檢測工具產(chǎn)品。主要有：惡意代碼綜合監(jiān)控系統(tǒng)、信息系統(tǒng)等級保護檢查/測評工具箱、安全內(nèi)網(wǎng)管控系統(tǒng)、網(wǎng)上銀行安全控件、系統(tǒng)安全檢測工具集、網(wǎng)絡(luò)數(shù)據(jù)流安

3、全監(jiān)測系統(tǒng)、商品密碼安全性檢測工具集、漏洞掃描評估系統(tǒng)等。中心還積極承擔國家“863”、國家發(fā)改委專項和密碼發(fā)展基金等國家重點科研項目；積極承擔國家下達的多項信息安全標準制定和研究任務(wù)；緊密跟蹤國內(nèi)外信息安全發(fā)展，采取多種形式為國家有關(guān)部門和行業(yè)提供信息安全咨詢和培訓(xùn)服務(wù)。經(jīng)過多年的發(fā)展，中心服務(wù)的足跡遍及30余個省市自治區(qū)，為政府機關(guān)、電信、電力、金融、海關(guān)、鐵路、廣電、稅務(wù)等行業(yè)部門的數(shù)百個單位、上千個重要信息系統(tǒng)提供了信息安全產(chǎn)品、咨詢和測評服務(wù)。II 目錄1前言12系統(tǒng)介紹42.1等級保護檢查管理平臺42.2等保檢查工具箱52.3等保執(zhí)法工具箱73解決的問題84產(chǎn)品特點114.1分級的

4、檢查指導(dǎo)書，基于資產(chǎn)的檢查用例設(shè)計114.2流程化的檢查步驟，檢查內(nèi)容符合公安檢查規(guī)范124.3基于標準的檢查粒度，多種檢查項篩選符合客觀需要124.4等保檢查計劃的逐級管理、集中管理134.5專業(yè)的技術(shù)檢測工具，工具結(jié)果導(dǎo)入的接口134.6多角度多維度的等保檢查數(shù)據(jù)分析134.7與公安機關(guān)的等級保護信息管理系統(tǒng)的數(shù)據(jù)接口144.8檢測端便攜、操作界面直觀易用144.9適合團隊工作方式145產(chǎn)品規(guī)格155.1等級保護檢查管理平臺155.2等保檢查工具箱155.3等保執(zhí)法工具箱181 前言隨著信息技術(shù)的迅速發(fā)展，社會對信息化的依賴程度越來越高，網(wǎng)絡(luò)與信息系統(tǒng)的安全問題也更加的突出，為了保障基礎(chǔ)網(wǎng)

5、絡(luò)和重要信息系統(tǒng)安全，更好地維護國家安全與社會秩序，我國推出了等級保護制度。自1994年國務(wù)院頒布中華人民共和國計算機信息系統(tǒng)安全保護條例以來，等級保護相關(guān)工作大致經(jīng)過了起步、發(fā)展及推行三個階段，頒布了中華人民共和國計算機信息系統(tǒng)安全保護條例、國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見（中辦發(fā)200327 號）、關(guān)于信息系統(tǒng)安全等級保護工作的實施意見（公通字200466 號）、電子政務(wù)信息安全等級保護實施指南（試行）（國信辦25號文）、信息系統(tǒng)安全保護等級定級指南（公信安20051431號）等多項國家或部門級法令制度及管理辦法，并制定了計算機信息系統(tǒng)安全保護等級劃分準則、計算機信息系統(tǒng)安

6、全等級保護操作系統(tǒng)技術(shù)要求、計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求、計算機信息系統(tǒng)安全等級保護通用技術(shù)要求、計算機信息系統(tǒng)安全等級保護管理要求等多組國家或行業(yè)信息安全標準，支持國家信息安全等級保護制度的落實工作。信息安全等級保護的工作內(nèi)容，包括：系統(tǒng)定級、系統(tǒng)備案、系統(tǒng)建設(shè)與整改、系統(tǒng)等級測評以及系統(tǒng)等級保護檢查五個階段。其中，系統(tǒng)定級由用戶單位自主完成，然后在公安機關(guān)完成系統(tǒng)備案；用戶單位依據(jù)等保標準以及測評、檢查工作的意見進行系統(tǒng)建設(shè)與整改；系統(tǒng)等級測評工作由專業(yè)測評機構(gòu)承擔；公安機關(guān)負責信息安全等級保護的監(jiān)督檢查工作。公安機關(guān)作為信息安全等級保護檢查的執(zhí)法單位，隨著信息安全等級

7、保護工作不斷推進，在等級保護檢查工作中面臨諸多的困難：1. 公安機關(guān)等保檢查工作的現(xiàn)狀l 等級保護檢查的人員較少；信息安全知識的水平平均較低，甚至是別的公安崗位轉(zhuǎn)崗而來，IT系統(tǒng)知識從零開始。l 有些地區(qū)的等保工作剛開始開展，那具體工作如何實施。l 對轄區(qū)內(nèi)等保檢查工作如何管理、檢查結(jié)果如何匯總評價。l 如何指導(dǎo)等級保護檢查工作的改進。2. 等級保護檢查的系統(tǒng)數(shù)量多，檢查工作量大l 備案系統(tǒng)數(shù)量多，目前全國已經(jīng)備案的系統(tǒng)約有20000個。l 依據(jù)系統(tǒng)等級要求檢查次數(shù)，三級系統(tǒng)每一年檢查一次，四級系統(tǒng)每半年檢查一次。3. 系統(tǒng)類型不同，檢查的安全及應(yīng)用要求存在差異l 行業(yè)類型，包括：電信、銀行、

8、廣電、鐵路、教育等。l 應(yīng)用類型，包括：生產(chǎn)作業(yè)、指揮調(diào)度、管理控制、內(nèi)部辦公、公眾服務(wù)。l 同一等級的系統(tǒng)中SAG有區(qū)別，例如三級系統(tǒng)區(qū)分：S3A3G3、S2A2G3、S3A1G3等。4. 具體系統(tǒng)檢查中需要檢查對象范圍廣l 物理安全：機房、辦公環(huán)境、機房相關(guān)文檔等 l 網(wǎng)絡(luò)安全：交換機、防火墻、路由器、IDS等l 主機安全：操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等l 應(yīng)用安全：應(yīng)用軟件、應(yīng)用平臺等l 管理安全：文檔（制度、規(guī)程、記彔）、人員等5. 技術(shù)檢查的實施過程和方法不具體l 等保檢查的標準依據(jù)，包括信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求和公安機關(guān)信息安全等級保護檢查工作規(guī)范（公信安2008736號

9、），但是對具體設(shè)備類型的具體檢查過程并沒有指導(dǎo)；同時也缺乏這方面的指導(dǎo)文檔。因此，信息安全等級保護檢查工作從管理上要求對基礎(chǔ)備案信息數(shù)據(jù)的采集匯總、結(jié)果分析，指導(dǎo)檢查等保落實；同時對單位系統(tǒng)的現(xiàn)場檢查要求提供一個便攜的檢查終端，通過規(guī)范化、流程化的方法步驟完成等保檢查的數(shù)據(jù)采集。2 系統(tǒng)介紹“等級保護檢查管理平臺”和“等保檢查工具箱”融入了國家信息技術(shù)安全研究中心多年積累的對信息系統(tǒng)安全專業(yè)檢測的方法、經(jīng)驗和工具，是面向公安機關(guān)實施等級保護檢查工作的完整的系統(tǒng)工作平臺。l 等級保護檢查管理平臺：主要完成等保備案信息的管理以及等保檢查結(jié)果的分析。l 等保檢查工具箱：主要完成等級保護單位現(xiàn)場檢查工

10、作以及檢查結(jié)果的數(shù)據(jù)采集，并將數(shù)據(jù)提交給等級保護檢查管理平臺。支持12類檢測工具。l 等保執(zhí)法工具箱：公安執(zhí)法過程中，用到的信息采集和輸出設(shè)備。2.1 等級保護檢查管理平臺等級保護檢查管理平臺通過等保備案的單位系統(tǒng)信息和等保檢查結(jié)果的數(shù)據(jù)分析，能夠?qū)Φ燃壉Ｗo工作提供多角度、多維度的數(shù)據(jù)分析呈現(xiàn)，進而為等保工作的推進落實提供指導(dǎo)和數(shù)據(jù)支撐。等級保護檢查管理平臺的主要功能：l 內(nèi)置了等級保護檢查方法的知識庫，包括：信息系統(tǒng)安全等級保護標準庫、信息系統(tǒng)安全檢查方法用例庫，以及支持的設(shè)備類型庫。l 支持等保備案信息的管理。l 支持等保檢查計劃的逐級管理、集中管理。l 支持對等級保護檢查結(jié)果的數(shù)據(jù)分析2

11、.2 等保檢查工具箱等保檢查工具箱內(nèi)置了等級保護檢查方法的知識庫，通過公安機關(guān)等級保護工作的執(zhí)法流程，完成等級保護現(xiàn)場檢查工作的數(shù)據(jù)采集，實現(xiàn)了等級保護檢查工作的流程工具化、檢查規(guī)范化、工作協(xié)同化、報告自動化。l 等保檢查工具箱遵從等保檢查標準和檢查規(guī)范，通過明確的執(zhí)法步驟，同時兼顧實際檢查中需要抽查資產(chǎn)對象的客觀需求，從等保檢查的依據(jù)、執(zhí)行過程、范圍三個方面，保證等保檢查有效實施。l 內(nèi)置的檢查方法知識庫和掃描檢查工具結(jié)果的分析利用，有效降低了等保檢查執(zhí)行的難度。等保檢查工具箱檢查方法知識庫，支持1100多條檢查要求、4000多條檢查方法、140種資產(chǎn)類型以及3類檢查掃描工具。l 檢測工具包

12、括：網(wǎng)絡(luò)嗅探工具、信息采集工具、配置分析工具、保密檢查工具、終端安全工具、遠程管理工具、漏洞利用工具、密碼破解工具、注入檢測工具、漏洞掃描工具、漏洞掃描工具（WEB）、合規(guī)檢查工具等保檢查工具箱系統(tǒng)架構(gòu)，見圖1。圖1等保檢查工具箱的等級保護檢查流程，見圖2。圖22.3 等保執(zhí)法工具箱公安執(zhí)法過程中，會用到的多種信息采集和輸出設(shè)備，包括：便攜式打印機、便攜式掃描儀、數(shù)碼相機、錄音筆、執(zhí)法記錄儀。3 解決的問題“等級保護檢查管理平臺”和“等保檢查工具箱”為用戶解決的問題，包括：1. 等級保護檢查工作的多級管理、集中管理公安機關(guān)可以集中制定等保檢查計劃，實現(xiàn)檢查工作的逐級部署、集中管理。如，市級公安

13、機關(guān)向下級的區(qū)縣級公安機關(guān)部署等保檢查工作。2. 基于等保標準要求的檢查粒度，提高了檢查結(jié)果的準確性。公安機關(guān)當前采用的紙質(zhì)檢查表的檢查粒度比較粗放的，因此對檢查系統(tǒng)的等保符合情況評價不夠準確。通過等保檢查工具箱基于等保標準的檢查粒度，提高了檢查結(jié)果的準確性，確保了檢查質(zhì)量；同時提高了民警等保檢查的水平。3. 強化公安機關(guān)執(zhí)法流程，降低了檢查執(zhí)行難度。 當前的等級保護檢查工作已經(jīng)形成了一定的流程，但是檢查人員對用戶系統(tǒng)的應(yīng)用環(huán)境了解以及等保要求的達標的情況判斷，主要依賴檢查人員的個人理解情況，而且過程中使用的各種文檔模板、檢查記錄、檢查結(jié)果、檢查手段都是離散的存儲在檢查人員手中，沒有形成統(tǒng)一的

14、自動化標準管理模式。等保檢查工具箱首先規(guī)范并強化了檢查的內(nèi)容、步驟和標準文書，而且通過知識庫中等級保護檢查方法用例庫動態(tài)的生成檢查內(nèi)容，并對具體的檢查對象，說明了具體檢查實施過程，這個大大降低了檢查執(zhí)行的難度，保證了檢查水平質(zhì)量。4. 強調(diào)等保自查工作重要性，降低了檢查的執(zhí)行難度，提高工作效率。被檢查單位最理解和熟悉自己系統(tǒng)的應(yīng)用環(huán)境和需求，公安機關(guān)在指導(dǎo)被檢查單位落實等級保護工作時，被檢查單位進行等保自查工作是重要的手段和方法。等保檢查工具箱能夠依據(jù)被檢查單位的備案信息，生成等保自查工作模板，由被檢查單位來完成等保自查工作。等保自查的結(jié)果將作為公安機關(guān)進行等保檢查的參考或依據(jù)，這既降低了檢查

15、人員錄入系統(tǒng)的檢查對象的工作量，也降低了等保檢查的執(zhí)行難度，提高了工作效率。5. 檢查掃描工具的結(jié)果利用，有效降低了檢查執(zhí)行的難度等保檢查工具箱支持主機漏掃、web 弱點掃描和網(wǎng)絡(luò)設(shè)備配置檢查工具的檢查結(jié)果的分析，是利用工具檢查的效率和結(jié)果客觀性優(yōu)點，有效降低了等保檢查執(zhí)行的難度。6. 與信息系統(tǒng)等級保護相關(guān)工作的快速銜接，提高工作效率。對公安機關(guān)以及備案的單位系統(tǒng)信息和等級測評的報告，等保檢查工具箱提供數(shù)據(jù)的導(dǎo)入接口，方便公安機關(guān)快速開展等級保護檢查工作，提高工作效率。7. 檢查結(jié)果的多維度數(shù)據(jù)分析等保檢查工具箱的服務(wù)器能夠?qū)σ淹瓿蓹z查的備案單位的采集數(shù)據(jù)進行多角度、多維度的數(shù)據(jù)分析，并能提

16、供對比分析，進而為等保工作的推進落實提供指導(dǎo)和數(shù)據(jù)支撐。8. 提供等級保護工作的知識與檢查方法的學習平臺等保檢查工具箱的等級保護專家知識庫，融入了國家信息技術(shù)安全研究中心多年積累的專業(yè)檢查方法經(jīng)驗和工具，包含等級保護各類法規(guī)與標準庫、等級保護檢查方法用例庫、檢查對象類型庫，是等級保護檢查的人員理想的知識學習工具。此外，專家知識庫具有更新功能，可以不斷改進優(yōu)化、補充和完善。9. 確保等級保護檢查測評過程的用戶信息的安全保護在等級保護檢查過程中，不規(guī)范的檢查過程，可能造成用戶的資產(chǎn)信息的泄露，等保檢查工具箱通過有效的數(shù)據(jù)信息的安全保護機制，保護用戶單位及系統(tǒng)信息的保密安全。10. 指導(dǎo)等級保護工作

17、的持續(xù)改進等保檢查工具箱可以作為跟蹤等保落實及改進工作的重要平臺，為公安機關(guān)指導(dǎo)用戶進行等保落實工作的數(shù)據(jù)支撐，有利于等保工作的持續(xù)改進。4 產(chǎn)品特點4.1 分級的檢查指導(dǎo)書，基于資產(chǎn)的檢查用例設(shè)計通過國家信息技術(shù)安全研究中心的豐富等級保護檢測經(jīng)驗總結(jié)，等保檢查工具箱設(shè)計開發(fā)了按不同等保級別的等級保護檢查指導(dǎo)書。 指導(dǎo)書按等保級別分級開發(fā)由于信息系統(tǒng)的重要性不同，則系統(tǒng)劃分的等級也不相同，那么指導(dǎo)書中各檢查點的要求也不相同，所以我們根據(jù)不同等級分別開發(fā)了不同的檢查指導(dǎo)書，共四個等級，分別對物理層面、網(wǎng)絡(luò)層面、主機層面、應(yīng)用層面、數(shù)據(jù)和備份恢備層面和管理層面作了詳細說明。 檢測用例的設(shè)計通用與專

18、用相結(jié)合無論網(wǎng)絡(luò)產(chǎn)品、操作系統(tǒng)，或是應(yīng)用服務(wù)與中間件等，由于生產(chǎn)的廠家不同，對相同的檢查項，檢查時所使用的命令及實施手段會有所不同，比如檢查項“c)應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制”，Checkpoint防火墻實施手段應(yīng)為“啟動客戶端軟件SmartDashboard，查看security頁簽下內(nèi)容”，而Cisco防火墻的實施手段為“使用命令show access-list”。為常見網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、操作系統(tǒng)、應(yīng)用服務(wù)與中間件等開發(fā)了專用的測試用例。但由于世面上的網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品、操作系統(tǒng)、數(shù)據(jù)庫等非常多

19、樣化，無法開發(fā)出系統(tǒng)所有的測試用例，這就要求開發(fā)出一種通用測試用例，當專用測試用例無法使用時，便使用這種通用的測試用例對檢查、檢查、自檢查進行指導(dǎo)。我們還提供測試用例模版，可以在實際檢查、檢查、自檢查過程中不添加與豐富。 每個檢測用例檢查方法、過程和預(yù)期結(jié)果相結(jié)合 檢查指導(dǎo)書不但對檢查的實施過程給以詳細說明，還對預(yù)期應(yīng)產(chǎn)生的結(jié)要給了詳細解釋，這為系統(tǒng)加固提供了指導(dǎo)意見，并將內(nèi)容細化到命令級。檢查指書在給出檢測內(nèi)容、方法與檢測是結(jié)果的同時，又推薦了相對應(yīng)的檢測工具。 檢測用例涵蓋主流安全網(wǎng)絡(luò)設(shè)備檢測用例涵蓋主流服務(wù)器、操作系統(tǒng)及安全設(shè)備的檢測方法與步驟。檢測用例涵蓋6家主流安全設(shè)備廠商、8家主流

20、網(wǎng)絡(luò)設(shè)備廠商的產(chǎn)品測試方法，6類常見應(yīng)用服務(wù)與中間件和11種操作系統(tǒng)的檢測方法與步驟。 安全廠商: 天融信、聯(lián)想網(wǎng)域、綠盟、啟明、東軟、Juniper、H3C等 網(wǎng)絡(luò)廠商: CISCO、華為 、中興、北電、H3C、神州數(shù)碼、D-link等 數(shù)據(jù)庫：ORACLE、DB2、SQL SERVER、MYSQL、INFOMIX、Sybase等 操作系統(tǒng)：WINDOWS、LINUX 各發(fā)行版本等4.2 流程化的檢查步驟，檢查內(nèi)容符合公安檢查規(guī)范等保檢查工具箱遵從等保檢查標準和公安檢查規(guī)范（736文件），通過明確的執(zhí)法步驟，首先規(guī)范并強化了檢查的內(nèi)容、步驟和標準文書，而且通過知識庫中等級保護檢查方法用例庫動

21、態(tài)的生成檢查內(nèi)容，并對具體的檢查對象，說明了具體檢查實施過程，通過流程化的步驟控制，大大降低了檢查執(zhí)行的難度，保證了檢查水平質(zhì)量。4.3 基于標準的檢查粒度，多種檢查項篩選符合客觀需要根據(jù)等級保護相關(guān)標準要求，基于信息安全理論知識對等保標準中管理和技術(shù)要求的十個層面進行分析，包括：安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理、物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)，建立了等保檢查項篩選的重要性、代表性、廣泛性、差異性相關(guān)原則；依此檢查粒度形成的篩選算法智能化地生成檢測用例及檢查方案，保證檢查結(jié)果的準確性，同時也可以簡化檢查人員的實施檢查的復(fù)雜度，從而

22、保證檢查工作的質(zhì)量。4.4 等保檢查計劃的逐級管理、集中管理通過等保檢查工具箱系統(tǒng)，支持公安機關(guān)集中制定等保檢查計劃，實現(xiàn)檢查工作逐級部署、集中管理。如，市級公安機關(guān)向下級的區(qū)縣級公安機關(guān)部署等保檢查工作。4.5 專業(yè)的技術(shù)檢測工具，工具結(jié)果導(dǎo)入的接口面向系統(tǒng)技術(shù)檢查的網(wǎng)絡(luò)安全、主機安全和應(yīng)用安全3個層面，等保檢查工具箱支持三類掃描工具的結(jié)果分析利用，提高檢查結(jié)果的客觀性。三類掃描工具包括：RJ-iTop web應(yīng)用安全掃描工具、RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)、配置文件檢查工具。4.6 多角度多維度的等保檢查數(shù)據(jù)分析等保檢查工具箱支持等保檢查數(shù)據(jù)的多種分析，目前包括：l 信息系統(tǒng)類型分析l 安

23、全保護達標分析l 已實施的安全措施分析與對比l 存在的安全問題分析與對比l 等保工作進度分析l 等保檢查工作量分析4.7 與公安機關(guān)的等級保護信息管理系統(tǒng)的數(shù)據(jù)接口對公安機關(guān)已有的備案單位及系統(tǒng)信息，等保檢查工具箱提供數(shù)據(jù)的導(dǎo)入接口，方便公安機關(guān)快速開展等級保護檢查工作，提高工作效率。4.8 檢測端便攜、操作界面直觀易用等保檢查工具箱的檢測端作為便攜式的移動設(shè)備符合用戶現(xiàn)場檢查測評的實際要求；而且向?qū)降牟僮鹘缑骟w現(xiàn)檢查工作的標準流程。用戶現(xiàn)場等級保護檢查工作的8大檢查步驟：單位自查導(dǎo)入、制定檢查內(nèi)容、分配檢查任務(wù)、執(zhí)行檢查任務(wù)、檢查結(jié)果匯總、檢查記錄審核、生成報告模板和提交結(jié)論（整改）報告。

24、4.9 適合團隊工作方式一次等級保護檢查任務(wù)一般可以分為安全管理制度檢查和安全技術(shù)檢查兩大部分，或者按多人員共同完成一次檢查任務(wù)；等保檢查工具箱支持多個任務(wù)、多人員檢查的工作方式。205 產(chǎn)品規(guī)格5.1 等級保護檢查管理平臺序號類型名稱軟件規(guī)格功能說明數(shù)量備注1管理平臺等級保護檢查管理平臺軟件，運行環(huán)境要求：CPU2.0G，雙核；1*10/100/1000M以太網(wǎng)電口；硬盤容量500 G；內(nèi)存4G。支持備案單位信息管理，包括備案信息的導(dǎo)入、錄入和查詢等支持等保檢查工作計劃管理支持公安機關(guān)對轄區(qū)內(nèi)各級檢查機關(guān)的等保檢查工作的多種匯總分析，包括：檢查對象按單位行業(yè)類型、應(yīng)用系統(tǒng)類型、檢查機關(guān)進行匯

25、總分析，檢查結(jié)果按照達標情況、存在問題、改進情況等進行匯總分析支持公安機關(guān)的上下級組織管理以及人員管理1套標配5.2 等保檢查工具箱序號類型名稱硬件規(guī)格功能說明數(shù)量備注1.管理平臺等級保護檢查終端聯(lián)想筆記本ThinkPad本；CPU：i3；內(nèi)存：4GB；硬盤：500GB。B/S管理模式；支持單位現(xiàn)場檢查流程支持檢查負責人等角色配置支持一次檢查計劃分配為多個檢查任務(wù)，由多個檢查人員完成。檢查內(nèi)容符合檢查規(guī)范,包括單位檢查和系統(tǒng)檢查支持等保檢查方法庫管理，基于等保國標的等保檢查用例。支持多種方式的檢查項篩選方式支持檢查工具結(jié)果導(dǎo)入接口，將工具的結(jié)果作為等保檢查的記錄支持生成規(guī)范模板的等保檢查記錄單

26、支持1100多條檢查要求支持4000多條檢查方法支持140種資產(chǎn)類型1臺標配2.檢查工具網(wǎng)絡(luò)嗅探工具4G 高速U盤；USB 2.0包含軟件：Iris（網(wǎng)絡(luò)抓包）；Wireshark（網(wǎng)絡(luò)抓包）1個標配3.信息采集工具4G 高速U盤；USB 2.0包含軟件：系統(tǒng)信息采集與分析工具1個標配4.配置分析工具4G 高速U盤；USB 2.0包含軟件：nipper（網(wǎng)絡(luò)設(shè)備安全審核）；package-env_logparser（日志分析）1個標配5.保密檢查工具4G 高速U盤；USB 2.0包含軟件：保密檢查系統(tǒng)1個標配6.終端安全工具4G 高速U盤；USB 2.0包含軟件：Sysinspector（進程

27、分析）1個標配7.遠程管理工具4G 高速U盤；USB 2.0包含軟件：SSHSecureShellClient（連接工具）1個標配8.漏洞利用工具4G 高速U盤；USB 2.0包含軟件：framework-3.4.01個標配9.密碼破解工具4G 高速U盤；USB 2.0包含軟件：Pwdump7（口令破解）；john the ripper（口令破解）1個標配10.注入檢測工具4G 高速U盤；USB 2.0包含軟件：Domain35（注入工具）；Pangolin（注入工具）1個標配11.漏洞掃描工具4G 高速U盤；USB 2.0包含軟件：RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)IV (支持在線對主機、設(shè)備和

28、應(yīng)用進行脆弱性掃描)榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)可以對不同操作系統(tǒng)下的計算機（在可掃描IP范圍內(nèi)）進行漏洞檢測。主要用于分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細的檢測報告，并針對檢測到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補措施和安全建議。RJ iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)完備的檢測漏洞庫，能夠支持掃描網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機操作系統(tǒng)、常見web應(yīng)用服務(wù)、常見應(yīng)用軟件客戶端以及主流數(shù)據(jù)庫系統(tǒng)。1個可選12.漏洞掃描工具（WEB）4G 高速U盤；USB 2.0包含軟件：榕基WEB應(yīng)用隱患掃描系統(tǒng)RJ-WAS (支持在線對網(wǎng)站進行安全評估)WEB應(yīng)用安全評估系統(tǒng)可以對Web綜合網(wǎng)站進行安全檢測的系統(tǒng)。主要用于檢測并分析網(wǎng)站存在SQL注入漏洞、XSS跨站腳本攻擊漏洞、可疑掛馬等，給出詳細的檢測報告，并針對檢測到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補措施和安全建議。產(chǎn)品采用先進的調(diào)度算法和執(zhí)行引擎，在保證正確率的前提下大幅提高檢測效率。為