国瑞信安等级保护检查工具箱技术白皮书v2.0

1、国瑞信安等级保护工具箱技术白皮书江苏南京市玄武大道699-22号江苏软件园徐庄基地20 栋第 1 页国瑞信安信息安全等级保护检查工具箱技术白皮书江苏国瑞信安科技有限公司国瑞信安等级保护工具箱技术白皮书江苏南京市玄武大道699-22号江苏软件园徐庄基地20 栋第 2 页目录第一章概述 . 31.1 产品背景 . 31.2 产品概述 . 31.3 建设依据 . 3第二章产品架构 . 42.1 产品整体架构. 42.2 产品技术架构. 4第三章产品特点 . 6国瑞信安等级保护工具箱技术白皮书江苏南京市玄武大道699-22号江苏软件园徐庄基地20 栋第 3 页第一章概述1.1 产品背景随着信息技术的迅

2、速发展、信息网络广泛普及，社会对信息化的依赖程度越来越高，重要信息网络和信息系统已成为国家命脉，事关国家安全、 涉及人民根本利益。同时信息网络与信息系统的安全问题层出不穷，为保障基础网络和重要信息系统安全，更好地维护国家安全与社会秩序，我国借鉴发达国家经验，推出了信息安全等级保护制度。在这种业务背景下，有必要开发一套适合等级保护工作平台化、标准化的管理工具和检测工具，便于对相关业务进行集中管理、标准化管理、规范化管理，从而提高工作效率和质量。1.2 产品概述信息安全等级保护检查工具箱是一套用于开展等级保护工作检查的信息化工具，该工具箱由信息安全等级保护检查工具箱管理系统（以下简称“工具箱管理系

3、统”）和信息安全等级保护技术检测工具库组成。信息安全等级保护检查工具箱是依据等级保护国家标准及行业标准，融入了国瑞信安公司在等级保护领域多年来积累的专业检查方法、工具集合、 管理办法而设计研发出的专业等级保护检查工具系统，可对各单位、系统、设备等执行统一的、规范的、自动化的等级保护检查，并可将检查结果汇总后自动分析、按要求生成各类检测报告。通过等级保护检查工具箱，检查或自检查人员可以快速、高效的开展信息安全等级保护检查工作，在提升工作效率的同时提高检查工作的质量。1.3 建设依据（1） 中华人民共和国计算机信息系统安全保护条例（国务院 147 号令）；（2） 信息安全等级保护管理办法。国瑞信安

4、等级保护工具箱技术白皮书江苏南京市玄武大道699-22号江苏软件园徐庄基地20 栋第 4 页第二章产品架构2.1 产品整体架构等级保护检查工具箱可以自定义多种类型的检查任务，也可以从上级等级保护综合管理系统接收指定的检查任务。等级保护检查工具箱内部保存各类法律法规库、知识库， 根据条件保存信息系统基本信息、历次检查情况等基本信息，根据当前工具箱管理系统和信息安全等级保护技术检测工具库检查的结果，进行综合分析，出具各类报表。检查信息可以导入上一级平台，以供全局查询和分析，便于统一进行信息安全等级保护工作的部署与开展。2.2 产品技术架构等级保护检查工具箱由信息安全等级保护检查工具箱管理系统和信息

5、安全等级保护技术检测工具库组成。工具箱的总体架构组成为：工具箱管理系统、技术检测工具库及辅助硬件设施。工具箱管理系统安装在等级保护检查专用工具上，集成了检查计划管理、检查计划执行、 检查结果分析、检查知识库管理、通知通报管理、检查工具管理。工具箱总体架构示意图如图所示：国瑞信安等级保护工具箱技术白皮书江苏南京市玄武大道699-22号江苏软件园徐庄基地20 栋第 5 页等级保护工具箱技术检测工具主机安全漏洞扫描主机发现端口扫描1. 系统漏洞检查工具2. 网站安全检查工具3. 数据库安全检查工具恶意代码扫描4. 病毒检查工具5. 木马检查工具6. 网站恶意代码检查工具网络过滤控制操作系统系统控制接

6、口7. 弱口令检查工具网络密码分析主机帐户密码分析驱动程序漏洞数据库信息安全等级保护管理办法等级保护工具箱管理系统1. 检查计划管理2. 检查计划执行3. 检查结果分析4. 检查知识库管理5. 通知通报管理其他工具等保主管部门信息安全等级保护检查工作规范6. 检查工具管理9.linux 主机配置检查工具8.windows 主机配置检查工具10. 网络及安全设备配置检查工具交换机路由器防火墙1. 协同工作处理机2. 网络设备信息侦测工具3. 无线 wifi 检查工具4. 网站监测预警工具病毒库7. 系统管理8. 退出系统工具箱架构的各个功能如下：（1）工具箱管理系统工具箱管理系统包括：检查计划管

7、理、 检查计划执行、 检查结果分析、 检查知识库管理、通知通报管理、检查工具管理、系统管理和退出，共计八项功能。（2）技术检测工具库技术检测工具库包括标配工具和选配工具。标配工具是工具箱必须配置的工具，选配工具为各地根据检查工作的需要而选配的工具。标配工具包括以下检查工具：windows 主机配置检查工具、 linux 主机配置检查工具、网络及安全设备配置检查工具、病毒检查工具、木马检查工具、网站恶意代码检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具；选配工具包括协同工作处理机、网络设备信息侦测工具、无线wifi 检查工具、网站监测预警工具。国瑞信安等级保护工

8、具箱技术白皮书江苏南京市玄武大道699-22号江苏软件园徐庄基地20 栋第 6 页第三章产品特点（1）自动化：等级保护检查工具箱采用自动化检查技术，较少人工干预，在提高检查工作的效率同时，减少人工干预，保证结果的客观性和公正性。（2）快速性：等级保护检查工具箱不但满足国家各项标准，而且多项性能指标高于国标，从而大大缩短检查工作时间。（3）合规性：研发依据中华人民共和国计算机信息系统安全保护条例、 信息安全等级保护管理办法及相关规定，并融合了多年等级保护行业测评经验。（4）全面性：检查结果可以以统一格式上报汇总到信息安全等级保护综合管理系统，支持基本检查、 重点检查、 专项检查等多种模型，对同一单位的多次不同类型检查结果进行分类及汇总管理，实现等保检查工作的动态化、实时化跟踪和管理。（5）规范性：拥有标准的数据接口规范，可为第三方等级保护管理系统或信息安全管理系统提供等级保护检查工作数据，方便各系统之间的信息共享。