系统功能软件参数

1、系统功能软件参数回模块名称测试功能点产品单项功能/性能细分等级保护现场检查软件平台检查方案管理具备创立检查方案功能,可创立信息系统检查方案、行业/单位检查方案、专项检查方案、自建检查方案.具备离线备案功能,可卜载备案软件与导入备案填报结果.具备方案展示功能,可展示系统中已创立和导入方案的根本信息.具备方案导入功能,可本地导入系统已创立的方案和公安上级下发的方案到系统中.具备方案导出功能,系统支持导出已创立的方案.具备方案修改功能,支持对系统中已创立方案信息进行修改.具备方案删除功能,支持删除系统中已创立的方案.具备任务分发协作功能,包括检查任务表单的拆解与合并.检查方案执行支持检查方案按类别进

2、行分类展示功能.具备工具检查结果自动化导入功能,U盘检查结果导入时与检查任务中被测信息系统自动对应关联,无需手动对应关联.具备工具检查结果批量手动导入/导出功能.具备工具检查结果单个手动导入/导出功能.支持查看任务完成情况,能够清楚和详细的展示所创立的设备包含的IP地址,每个Ip地址对应的可使用的检查工具支持检查状态实时更新功能,工具检查结果自动导入或人工手工导入时,方案中工具检查状态实时变化,“待查状态变成“已完成.支持检查表填报,可对创立的任务类别下的任务分类填报,包括对每个任务进行治理和技术可选填报；治理填报包括：平安治理机构、平安治理制度、人员平安治理、数据平安及备份治理、物理平安治理

3、、系统建设治理、系统运维治理；具备离线检查表填报功能,可用于离线填报检查表.术填报根据创立任务时添加的设备类型不同,填报项也有所不同,共包括：平安产品、网络产品、效劳器或操作系统其中包含主机木马,主机病毒和弱口令、应用系统填报.检查结果分析支持等级保护合规性分析,根据检查结果统计合规性汇总表、治理列分析表、技术类分析表和综合评价表.支持等级保护检测分析报告,该分析报告由报告数据合规性报告与附录纯技术类报告两局部组成,报告与附录都能以PDRWord两种格式输出.支持工具检查结果分析,根据检查结果统计和分析,可对检查设备的每项指标进行分类展示并给出判定结果,对于木马,病毒,弱口令和网站恶意代码四类

4、结果,可以给出详尽的病毒木马名称,弱口令信息,和恶意代码路径信息.检查工具管理支持检查工具使用帮助说明：提供检查工具的使用风险说明和使用环境说明；支持提供检查工具升级提示功能,当检查工具有更新时,用户可以进行检查工具的升级操作；支持结果导入功能,可由检查人员将工具检查结果导入到工具箱治理系统中；支持结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查结果.具备系统自适应U盘工具类别,U盘工具升级时无需勾选升级U盘的类别并可执行升级,系统自动识别.检查知识库治理支持重要信息系统平安检查工作实施经验、专家知识和分析模型,使工具箱治理系统的检查内容和检查记录可以根据知识库内

5、置的知识、模型和规那么进行自动化分析,为重要信息系统平安检查工作提供检查方法、检查结果判定依据、工具检查结果自动分析、不符合项的风险提示,并且针对不向类型检查任务可以自动生成相应的检查记录；支持应定期升级,当检查指标变更或者检查知识库更新时,应及时升级,使检查知识库匹配最新的检查指标.支持根据检查范围、检查内容、检查项和检查要点这四个层级来细分,以保证检查结果的,性；支持定期升级,当检查指标变更时,应及时升级最新的指标库,使指标符合当前检查的具体要求.具备优化后的快速检查要求点列表模板,可以对一级,二级,三级,四级信息系统进行快速检查,提升检查效率.检查表治理界面具备检查要点筛选功能,可以快速

6、对检查要点进行分类,筛选.方便用户查找和展示检查要点.支持检查表复制功能,可以将已有的检查表为模板快速生成新的检查表,提升指标库选择的效率.通知通报管理支持模板文件的治理,能够对软件平台中的模板文件进行编辑,修改,打印和添加操作支持自定义通知通报文件的治理,能够对用户日常使用的通知或通报文件进行添加,修改,删除,打印的操作系统治理支持系统配置治理,包括系统响应时间配置、登录锁定配置、平安检查单位名称设置.支持用户治理,用于对工具箱系统的用户角色进行治理,可创立和删除检查组长、检查组员、系统治理员、平安审计员等保不角色用户.支持日志治理,提供日志查看界面,可查看操作日期,操作用户,操作对象等日志

7、记录；支持密码修改,提供登录人员的密码修改设置.支持系统升级,提供工具箱治理系统升级、查看升级日记.支持查看系统版权信息、版本信息等.支持使用帮助,提供帮助文件浏览和下载功能.支持系统退出功能,可直接退出到系统登录界面.系统登录支持三权分立功能,分系统治理员权限、检查组员权限和平安审计员权限,不同权限登录系统显不不同功能界面.U口工具米用程序与数据别离存储技术,保证U口工具的平安.自动支持系统信息检测,能够检测出目标主机的计算机名、操作系统类型、版本、开机时间、可用内存大小、磁盘大小、操作系统所在路径、共享目录.支持硬件信息检测,可检测到多CPU多内存、主板、多硬盘、多网卡等硬件信息.支持启动

8、项检测,可显示当前系统启动项的所有程序、描述、路径、运行方式.显示异常效劳信息,包括效劳名称、描述、状态、启动类型、路径和风险级别.支持平安策略检测,其中平安策略包含口令最长使用期限,长度最小值、锁定时间阀值,口令更换周期等.显示当前系统内所有的账户,包含隐藏影子账户及活动状态.Windows主机显示平安策略信息,包括审核系统事件、审核登录事件、审核对mJ=L工具平安配置检查工具U口象访问、审核特权使用、审核进程跟踪、审核策略更改、审核账户治理、审核目录效劳访问等.显示已安装的系统补丁信息,其中包含了补丁号、补丁描述.显示已安装软件信息,包括平安软件总数记录,软件名称、软件路径、软件版本、笄针

9、对软件进行了分类.显示了系统当前活动的进程、PID.显示当前开放的TCP/UD阂口、本地IP、本地端口、远程IP、迹程端口、状态、进程ID、进程路径.显示用户权限信息,包括用户权限策略总数、用户权限和应用群组.显示与操作系统平安相关的平安策略状态.显示计算机系统设置相关的组策略.支持浏览器记录检测,显示当前IE浏览器、火狐浏览器、谷歌浏览器访问的历史网页、访问时间、访问URLCOOKIE直等.支持USB使用记录检测,包括USB设备标识、编号、名称、设备类型、首次使用时间、最近使用时间.运行环境支持WindowsXP、Windows7、WindowsServer2000/2003/2021等操作

10、系统.主机病毒检查工具U口支持快速扫描检测,指快速扫描系统关键目录、快速扫描和发现关键目录中例如：system32所存在的病毒程序.支持全盘扫描检测,指对系统所有的盘符卜的文件进行全面深度检查,帮助发现系统中存在的病毒,不留死角.支持自定义扫描检测,指对选择的目录进行全面的检查,帮助发现指定检查的目录中是否含有病毒程序.支持快速选择桌面、文档、系统关键目录、U盘等区域.运行环境支持WINDOWSXP,WIDNOWS7,WIDNOSERVER2000,2003,2021等操作系统.主机木马检查工具U口支持快速扫描检测,指快速扫描系统关键目录、快速扫描和发现关键目录中例如：system32所存在的

11、木马、后门.支持全盘扫描检测,指对系统所有的盘符卜的文件进行全面深度检查,帮助发现系统中存在的木马程序,不留死角.支持自定义扫描检测,指对选择的目录进行全面的检查,帮助发现指定检查的目录中是否含有木马、后门等程序.支持快速选择桌面、文档、系统关键目录、U盘等区域.运行环境支持WINDOWSXP,WIDNOWS7,WIDNOWSERVER2000,2003,2021等操作系统.网站恶意代码检查工具U口支持快速扫描,指需要检测指定检查的WEB效劳器目录路径,即可进行扫描状态.快速扫描是根据文件类型匹配对应的扫描策略.支持全盘扫描检测,指需要指定检查的WEB效劳器目录路径,全面检查不区分文件类型,扫

12、描所有默认ASRASPXJSP、PHRCSS等策略.支持自定义扫描检测,只需要指定检查的WEB效劳器目录路径,自由定制文件类型和检查策略等运行环境支持WindowsXP、Windows7、WindowsServer2000、WindowsServer2003、WindowsServer2021等操作系统.Linux主机安全配置检查工具网口可以检测到被检测主机的计算机名、操作系统类型、版本、内存、网卡、IP地址等信息.显示当前系统内所有的账户,包括了root级账户,普通账户,以及检查弱口令账户等情况.检查系统配置是否配置了口令复杂度、定期更换、登录失败、锁定时间、超时时间等状态.NSs显示当前开

13、放的TCP/UDP端口、连接状态、进程对应路径、以及端口对应效劳.显示用户、访问权限与操作系统平安相关的状态.检查系统是否开启了审计谋略、同时是否配备了SYSLOG艮务器.检查是否开启了SNM用艮务,并检查SNM玛否米用加密的协议.检查当前SSH版本.支持离线升级方式.包括但不限于以下主流Linux操作系统：RedHat、Enterprise32/64bit、CentOS32/64bit支持对网络设备如交换机/路由器和平安设备的平安配置检查如防火墙/IDS/IPS等保.网络及平安设备平安配置检查工具网口支持检查设备厂商名称、版本、型号.支持检查系统是否开启了不必要且存在平安隐患的相关效劳和端口

14、.支持检查CONSOLETELNET等方式登录是否需要输入口令、以及账户和口令的平安策略情况.支持检查是否设置了相关策略仅允许授权的IP地址采用TELNETSSH协议远程登录治理.支持检查SNMP1否开启,SNM提否存在弱口令,并检查SNM的体名称是否采取了相关加密举措.支持检查是否开启了系统自带的日志审计功能,以及检查是否指定了SYSLOG艮务器.支持的防火墙检查项,账户平安、平安审计、入侵防护、访问控制、网络日志、平安日志、网络报警、平安防护报警、平安策略、自身平安防护策略、攻击防护.支持读取当前IOS版本信息.支持检查的目标设备包括但不限于以下主流设备：H3C:路由器、交换机通用系列；思

15、科：路由器、交换机通用系列；华为：路由器、交换机通用系列；天融信：防火墙通用系列；网神：防火墙通用系列；启明星辰：防火墙通用系列；网御星云：防火墙通用系列.支持离线升级方式.弱口令检查应用效劳支持类型：SMBMSSQLFTPMYSQLOracle、RDPPOP3工具网口SSHHTTPTelnet、VNCSyBase等协议弱口令检查.内置常见弱口令字典,并支持自定义账户、口令字典.支持设置通过SSL方式进行检查.支持自定义应用协议TCP端口.支持本地、远程主机及多协议同时检查.支持离线升级方式.网站平安检查工具网口支持WEB2.0,支持各类JavaScript脚本解析.支持WAP占点扫描和FLA

16、SH解析.手动配置高级扫描参数和选项.支持基于HTTPW用系统的扫描.支持ERP等复杂的Web应用系统检查.支持验证码录制功能.支持JSP、CGI、ASP.NET等类型动态页面.支持当前URL当前于域名、当前域名、任何URL扫描.支持IP地址、域名地址扫描.支持主动扫描、被动扫描两种模式的深度扫描.支持实时存储扫描工程文件、断点续扫.支持HTTP1.0和1.1标准的Web应用系统.支持基于证书认证的系统扫描如：网银.支持Oracle、MSSQLDB2、Informix、SybaseMysql、PostgreSQL、AccessIngres等后台数据库类型.支持易通、织梦、DEDECMSDisc

17、uz、Ecshop、易思、方欣、大汉、科讯、通达OAPHPCMSPHP168PHPCMS2021phpcmsv9、SHOPEXSiteServercms、TRSNginx代码执行、Spring代码执行、亿邮邮件系统命令执行等国内、国外知名WEBZ用程序漏洞扫描.支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描.支持离线升级方式.支持

18、导出word、pdf等常见格式.数据库平安检查工具网口支持国外品牌数据库和国产数据库系统进行检查.支持对数据库“弱点、不平安配置、弱口令、补丁深层次平安检测及准确评估.支持远程方式扫描数据库的配置信息、平安策略、参数、账号口令平安、远程效劳、端口和漏洞情况.支持业界主流的数据库类型,包才OOracleMSsql、DB2Informix、Mysql、Sybase等.扫描引擎应保证系统工作时对数据库及效劳器性能无明显影响.支持授权扫描,使用具有DBA权限的数据库用户,执行选定的平安策略实现对目标数据库的检测.支持非授权扫描,用户在没有授权的情况下即：不需要数据库的用户名和密码,依据数据库版本号并根据选定的平安策略对目标数据库进行的检测.策略自定义,提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略.支持离线升级方式.支持导出word、pdf等常见格式报表.系统漏洞扫描工具网口可以对MicrosoftWindowsXP/2003/Vista/2021/7、SunSolaris、HPUni