明鉴信息安全等级保护检查工具箱产品白皮书监管版.pdf
- 文档编号:3214637
- 上传时间:2022-11-20
- 格式:PDF
- 页数:14
- 大小:728.31KB
明鉴信息安全等级保护检查工具箱产品白皮书监管版.pdf
《明鉴信息安全等级保护检查工具箱产品白皮书监管版.pdf》由会员分享,可在线阅读,更多相关《明鉴信息安全等级保护检查工具箱产品白皮书监管版.pdf(14页珍藏版)》请在冰豆网上搜索。
【文档密级:
限制分发】明鉴信息安全等级保护检查工具箱(监管版)产品白皮书杭州安恒信息技术有限公司二一四年十月明鉴信息安全等级保护检查工具箱(监管版)产品白皮书领先的应用安全及数据库安全整体解决方案提供商第2页共14页杭州安恒信息技术有限公司杭州总部电话:
+86-0571-28860999目录1.背景.32.产品概述.42.1.产品概述.42.2.产品硬件组成.42.3.产品功能概要.53.产品介绍.73.1.产品功能结构.73.1.1平台管理模块.73.1.2任务执行模块.73.1.3检查功能模块.83.1.4工具检查模块.83.1.5取证模块.83.2.检查工具.83.2.1标配工具.83.2.2选配工具.113.3.辅助检查设备.124.产品特点.134.1.前瞻性、落地性.134.2.便携性、易用性.134.3.专业性、标准性.134.4.规范性、扩展性.134.5.安全性、保密性.135.客户受益.14明鉴信息安全等级保护检查工具箱(监管版)产品白皮书领先的应用安全及数据库安全整体解决方案提供商第3页共14页杭州安恒信息技术有限公司杭州总部电话:
+86-0571-288609991.背景背景从1994年国务院颁布的中华人民共和国计算机信息系统安全保护条例,我国第一次提出信息系统由公安部门牵头实行等级保护开始。
截止目前,等级保护工作已经形成主管明确、标准完善、流程清晰、执行积极的良好态势。
各方已经形成共识。
等级保护工作是关系到国家安全、社会稳定、经济命脉、法人利益的战略性系统工程。
等级保护的具体工作是一个针对信息系统“定级、备案、测评、整改、安全自查和监督检查”的过程。
过去对信息系统测评的方法主要是采用访谈,专业扫描工具扫描,然后测评人员再根据各个专业工具的测评结果,结合访谈内容,依据等级保护基本要求,为每一个被测评的信息系统编写、整理、分析出具报告。
这种工作方法耗时、耗力,对人员专业要求高,测评结果主观化,结果不可管理。
伴随等级保护工作广泛推行,公安部门对等级保护过程的管理和监督检查环节,以及测评机构对信息系统的测评环节越来越成为等级保护工作中的重点和难点。
具体表现在:
公安网安民警的等级保护监管工作主要靠访谈和询问,缺乏对信息系统安全性的客观了解;公安网安民警技术水平参差不齐,检查结果难以被被检查单位认可;原始信息系统陈旧、无法对收集的数据进行汇总、统计、分析和关联;公安网安部门缺乏符合标准的专业测评工具,无法对重点信息系统进行全方面检查和抽查;等级保护工作信息化水平差,数据质量低,格式不统一,大量错填漏填现象等级保护工作共享程度低,无法实现信息整合,导致对重要信息系统现状发展动态把握不准确;拥有一套全面满足公安网安部门民警对重要信息系统监管监察工作需要的集成工具,对于公安部门显得尤为迫切。
在此背景下,明鉴信息安全等级保护检查工具箱应运而生!
明鉴信息安全等级保护检查工具箱(监管版)产品白皮书领先的应用安全及数据库安全整体解决方案提供商第4页共14页杭州安恒信息技术有限公司杭州总部电话:
+86-0571-288609992.产品产品概述概述2.1.产品产品概述概述明鉴信息安全等级保护检查工具箱(监管版)(以下简称:
等保工具箱或工具箱)是公安机关网安部门开展网络安全检查工作的一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能,集成定制有专门的安全检查工具,为公安机关网络安全执法检查提供专业检查知识和检查方法,并实现对获取数据的关联分析、统计比对、处理流转等功能,提高网络安全执法检查的常态化、标准化和规范化水平。
杭州安恒信息技术有限公司依据信息安全等级保护检查工具箱技术规范,并深入分析与研究常见安全漏洞以及流行的攻击技术基础上,通过安恒安全团队攻防研究和风险评估项目经验并结合信息安全等级保护相关标准总结归纳大量的安全漏洞信息和攻击方式后,研制开发的一款针对物理安全、主机安全、网络安全、应用安全、数据库安全等系统及配置检查,以及支持对管理安全层面检查,检查内容支持自定义筛选导出填写后导入。
实现对信息系统“定级、备案、测评、整改、安全自查和监督检查”全过程的监督管理,并预留了与公安部重要信息系统基础数据库的接口。
等保工具箱将成为各省、市(县)两级公安网安等级保护监察管理工作的必要装备。
依托等保工具箱,可以动态掌握全省重要信息系统安全保护状况,为公安机关监督、检查、指导全省等级保护工作提供重要支撑,进一步提高信息安全等级保护监察水平,为保障重要信息系统安全取得良好社会效益。
2.2.产品产品硬件硬件组成组成等保工具箱配备了11台加固三防笔记本电脑台加固三防笔记本电脑、UU口口检查工具检查工具(Windows主机配置检查工具、主机病毒检查工具、主机木马检查工具、网站恶意代码检查工具)、在线检查工具在线检查工具(Linux主机配置检查工具、网络及安全设备配置检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具)和其他其他检查检查工具工具(协同工作处理机、网络设备信息侦测工具、无线WIFI检查工具、网站监测预警工具),其中,其他工具为选配工具。
明鉴信息安全等级保护检查工具箱(监管版)产品白皮书领先的应用安全及数据库安全整体解决方案提供商第5页共14页杭州安恒信息技术有限公司杭州总部电话:
+86-0571-28860999同时,为了方便公安网警的现场检查携带方便和取证,还配备了11个安全防个安全防护箱护箱和55个辅助检查设备个辅助检查设备(报告现场打印机、取证数码相机、取证录音笔、取证扫描仪、取证执法记录仪),详见图2-1。
图2-1等保工具箱组成2.3.产品产品功能概要功能概要等保工具箱将13个资产发现、配置核查、技术脆弱性检查工具通过“信息安全等级保护检查知识库”、管理要求访谈内容,与信息安全技术信息系统安全等级保护基本要求GB/T22239-2008完美结合,将等级保护基本要求落地,使信息系统运营和使用单位从技术和管理角度明确了自身系统与等级保护相关等级要求的具体差异,是等级保护整改,也是信息安全建设的最佳依据。
详见图2-2:
等保工具箱功能流程概要图。
明鉴信息安全等级保护检查工具箱(监管版)产品白皮书领先的应用安全及数据库安全整体解决方案提供商第6页共14页杭州安恒信息技术有限公司杭州总部电话:
+86-0571-28860999图2-2等保工具箱功能流程概要图图2-3等保工具箱界面图明鉴信息安全等级保护检查工具箱(监管版)产品白皮书领先的应用安全及数据库安全整体解决方案提供商第7页共14页杭州安恒信息技术有限公司杭州总部电话:
+86-0571-288609993.产品产品介绍介绍3.1.产品产品功能功能结构结构如图3-1所示,等保工具箱功能由“平台管理模块”、“任务执行模块”、“检查功能模块”、“工具检查模块”、“取证模块”五个模块组成。
图3-1产品功能结构图3.1.1平台管理模块平台管理模块平台管理模块是整个工具箱的基础数据支撑模块,主要实现了整个工具箱管理平台的资源管理,包括检查任务的创建、导入、编辑、删除、上报任务等,检查工具类型的管理,检查工具升级的管理,等级保护监察相关文档管理,监察指标管理以及平台系统用户及平台升级的管理等。
3.1.2任务执行模块任务执行模块任务执行模块是整个工具箱的任务流程管理模块,是公安网安部门检查监察明鉴信息安全等级保护检查工具箱(监管版)产品白皮书领先的应用安全及数据库安全整体解决方案提供商第8页共14页杭州安恒信息技术有限公司杭州总部电话:
+86-0571-28860999工作主要的操作模块,首先录入或导入检测任务、资产信息等,通过技术检测、人工检查、人员访谈等手段,关联等级保护知识库完成对备案单位重要信息系统检查监察的全过程管理。
3.1.3检查功能检查功能模块模块检查功能模块是公安网安部门对等级保护检查监察成果的汇总、分析和展示模块。
系统内置多种检查任务模板,并且也可以根据各地网安部门的工作内容自定义检查内容。
3.1.4工具检查模块工具检查模块工具检查模块是等级保护检查中技术检测模块,是公安网安监管落地的最佳实践,该模块提供了UU口检查工具口检查工具(Windows主机配置检查工具、主机病毒检查工具、主机木马检查工具、网站恶意代码检查工具)、在线检查工具在线检查工具(Linux主机配置检查工具、网络及安全设备配置检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具)和其他其他检查检查工具工具(协同工作处理机、网络设备信息侦测工具、无线WIFI检查工具、网站监测预警工具)。
详细功能详见本文档3.2章节。
3.1.5取证模块取证模块为了保证等级保护检查监察的客观、真实、不可抵赖,取证模块配备了多维度、多方法取证设备,使得公安网安民警在现场检查过程有据可依,有理可辨。
详细情况请见本文档3.3章节。
3.2.检查工具检查工具3.2.1标配工具标配工具3.2.1.1Windows主机主机配置检查工具配置检查工具Windows主机配置检查工具实现对系统信息、硬件信息、系统开机启动项、异常服务、安全策略、帐户信息、审计策略、系统补丁、进程扫描、软件安装、活动端口、用户权限、安全选项、组策略、运行保护、浏览器上网记录、USB使用记录及工具特性等众多配置项进行安全检查,工具支持WindowsXP/7,Windowsserver2000/2003/2008等操作系统环境。
明鉴信息安全等级保护检查工具箱(监管版)产品白皮书领先的应用安全及数据库安全整体解决方案提供商第9页共14页杭州安恒信息技术有限公司杭州总部电话:
+86-0571-288609993.2.1.2Linux主机主机配置检查工具配置检查工具Linux主机配置检查工具实现对系统信息、硬件信息、异常服务、安全策略、帐户信息、服务信息、系统补丁、活动端口、用户权限、审计策略、SNMP信息、SSH信息、资源控制等配置项进行安全检查,工具支持RadHat、Debian、Fedora、Centos、Ubuntu等操作系统环境。
3.2.1.3网络网络及安全及安全设备设备配置检查工具配置检查工具网络设备配置检查工具支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等,支持检查安全审计策略,包含事件类型、SYSLOG服务器,支持检查不必要的服务和端口(如TELNET、FTP、SNMP、HTTP、Sendmail),支持SNMP、SSH服务、版本信息检查等检查。
工具支持H3C、华为、Cisco等全系列交换机。
同时,支持天融信、启明星辰、网御星云、网神、Juniper等防火墙产品安全配置检查。
3.2.1.4主机病毒检查工具主机病毒检查工具主机病毒检查工具实现对操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度进行流氓软件、蠕虫病毒、其它恶意程序的检查工作。
3.2.1.5主机木马检查工具主机木马检查工具主机木马检查工具实现系统中的木马程序、Rootkit、间谍程序等木马检查,提取操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度信息进行检查。
3.2.1.6网站恶意代码检查工具网站恶意代码检查工具网站恶意代码检查工具实现对网站代码的安全检查,支持.asp、.aspx、.php、.jsp、.css等文
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 明鉴 信息 安全 等级 保护 检查 工具箱 产品 白皮书 监管
![提示](https://static.bdocx.com/images/bang_tan.gif)