等级保护在网络安全保障、网络强国建设方面起着至关重要的作用。为适应新技术的发展,满足工控、云计算、物联网和移动互联领域信息系统的等级保护工作的需要,公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护也进入了2.0时代。
重要信息系统安全等级保护检查与风险评估面临困难重重,具体总结如下五点:
技术“门槛”较高,普通技术人员和检测工具无法胜任;检查方法与标准不统一,无法确保不同技术人员具备统一的评判标准检查手段过于简单,检查结论偏主观性,缺乏多维度客观数据支撑;合规性不易判断,系统安全技术要求未拆解,不易理解、执行与判断;不易输出整改建议,所有检测结果与评估结论都需要人工手动输出;
我们多年来一直在网络安全、等级保护领域深耕细作,根据多地监管单位、测评机构及信息系统运营使用单位开展等级保护安全检查工作难,且对检查人员专业化水平要求高等特点,特推出信息安全等级保护检查工具箱。
信息系统安全等级保护检查工具箱(简称:等保工具箱),是一款以等级保护2.0(通用安全)基本要求为依据,通过技术类检查和管理类检查等多种技术手段相结合,并统一检查方法与标准,降低检查技术“门槛”,专业实现对重要信息系统进行等级保护安全检查与风险评估的便携式一体化设备。
产品核心功能主要为合规性检查指标和10款技术检查工具:
1) 合规性检查:支持等保2.0检查指标模板,所有检查指标项都由专家拆解为检查要点、检查知识、预判结果、风险提示,便于理解与现场执行;
2) windows主机安全检查工具:支持对安装Windows操作系统的主机进行基础信息自动化采集;
3) Linux主机安全检查工具:支持对安装Linux操作系统的主机进行基础信息自动化采集;
4)网络及安全设备检查工具:支持检查路由器、交换机和防火墙等网络/安全设备基础信息;
5)病毒检查工具:支持检查Windows操作系统主机/服务器是是否存在病毒的;
6)木马检查工具:支持检查Windows操作系统主机/服务器是否存在木马的;
7)网站恶意代码检查工具:支持检查WEB服务器目录路径中ASP、ASPX、JSP、PHP、CSS等策略是否感染或存在恶意代码;
8)弱口令检查工具:支持检查SMB、MSSQL、FTP、MYSQL、Oracle 、RDP、POP3、SSH、HTTP、Telnet、VNC和SysBase等应用服务是否存在弱口令;
9)数据库安全检查工具:支持检查主流数据库是否存在安全漏扫与弱点;
10)网站安全检查工具:支持检查Web应用系统(网站)是否有安全漏洞与弱点;
11)系统漏洞检查工具:支持检查操作系统、常用软件和应用系统是否存在安全漏洞与弱点。
1) 集专业性与先进性于一体
等保工具箱严格依据《信息系统安全等级保护检查工具箱技术规范》设计研发,同时融合积累的等保关键技术,集成多种专业技术工具与核心功能,为等保工具箱的技术能力和检查效果提供了保障。
2) 良好的规范性和扩展性
等保工具箱通过等保知识库实现对信息系统安全工作(包括定级、备案、测评、建设整改、安全检查、灾备、应急预案和事件处置)的实践经验和知识的管理,可以对检查工作有明确和规范的引导作用,有效确保检查工作的规范化。
3) 便携性、易用性
等保工具箱由加固笔记本电脑和专业标配辅助工具组成,方便携带,符合用户现场检查测评的实际要求。
等保工具箱设计了良好的人机交互界面,高度集成多种功能模块,通过向导式操作界面实现信息系统安全检查的标准流程,易于操作使用。
