珠海市技师学院网络安全等级保护测评采购项目需求

1、珠海市技师学院网络安全等级保护测评采购项目需求一、项目背景珠海市技师学院（珠海市高级技工学校）为了贯彻落实国家信息化领导小组关于加强信息安全保障工作的意见、关于信息安全等级保护工作的实施意见和信息安全等级保护管理办法的精神，依据网络安全等级保护基本要求，落实安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术安全保障措施;落实安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理的管理工作。保护珠海市技师学院的重要网络系统的安全，特开展对珠海市技师学院系统的网络安全测评工作。通过测评充分了解珠海市技师学院系统的网络安全现状、安全风险和需求，为珠海市技师学院的

2、网络安全建设工作打下坚实基础。二、项目目的依据等级保护政策、标准、指南等文件要求，对保护对象进行备案和定级，对不同的保护对象从物理环境防护、通信网络防护、区域边 计算环境防护等各方面进行不同级别的的安全防护设计。同时统一的安全管理中心保障了安全管理措施和防护的有效协同及一体化管理，保障了安全技术措施有效运行和落地。以等级保护安全框架为依据和参考，在满足国家法律法规和标准体系的前提下通过“一中心、三防护”的安全设计，形成网络安全综合技术防护体系。保障学校核心信息系统安全防护标准达到信息安全技术网络安全等级保护基本要求（GB/T 22239-2019)二级要求。三、信息系统本次测评的实施对象为：序

3、号系统名称系统级别备案证明编号1学校官方网站按照信息安全技术网络安全等级保护基本要求GB/T 22239-2019二级标准进行测评440400-99136-00012学校统一门户系统按照信息安全技术网络安全等级保护基本要求GB/T 22239-2019二级标准进行测评440400-99136-00023学校中心机房骨干网络系统按照信息安全技术网络安全等级保护基本要求GB/T 22239-2019二级标准进行测评440400-99136-0003信息系统等级保护测评服务采购项目预算：阶段服务内容描述定级与备案前期资料收集、系统及应用调研协助校方开展系统定级与备案工作差距评估根据信息系统安全等级保

4、护基本要求，结合客户系统情况，进行差距评估分析开展机房实地勘察与人员访谈开展web扫描，评估应用系统存在的安全漏洞开展主机漏洞扫描，评估主机、应用、中间件等方面的漏洞开展主机配置核查，评估系统配置层面风险整改阶段编制问题清单与整改建议供校方整改验收测评编制系统验收测评报告测评机构验收预算金额（元）共计三个系统：人民币壹拾伍万元整（￥150000.00）投标人的资格要求re投标人应具备中华人民共和国政府采购法第二十二条规定的条件；投标人必须是在中华人民共和国境内注册的具有法人资格的机构，具有从事本项目测评的经营范围和能力，提供相关证明；3、投标人代表若不是法定代表人的，必须在投标文件中提供法定代

5、表人授权书原件；4、本项目不接受联合体投标；5、为了保证服务质量，投标人需在广东或在广东范围内有办事处， 需具备第三方等保测评机构针对本项目出具的授权函。六、项目建设依据在等级保护测评整改建设项目的设计和建设过程中，必须遵循和贯彻信息技术的国际、国内标准，制定一系列满足信息网络和应用系统正常运行的管理规程。投标人必须依据如下标准实施测评服务：(1)关于信息安全等级保护工作的实施意见（公通字2004(2)信息安全等级保护管理办法（公通字200743号）；(3)关于开展全国重要信息系统安全等级保护定级工作的通知（公信安2007861号）(4)关于开展信息安全等级保护安全建设整改工作的指导意见（公信

6、安2009 1429号).(5)中华人民共和国网络安全法(6)教育部办公厅关于开展信息系统安全等级保护工作的通知教办厅函2009 80号(7)教育部办公厅关于开展信息系统安全等级保护工作的通知教办厅函2009 80号(8)教育部公安部关于全面推进教育行业信息安全等级保护工作的通知教技20152号(9)关于进一步推进中央企业信息安全等级保护工作的通知（公通字201070号)(10)计算机信息系统安全等级保护划分准则GB 17859-1999；(11)数据中心设计规范GB 50174-2017(12)信息安全技术网络安全等级保护安全管理中心技术要求GB/T 36958-2018(13)信息安全技术

7、网络安全等级保护测评过程指南GB/T 28449-2018(14)信息安全技术网络安全等级保护基本要求GB/T 22239-2019；七、项目建设原则网络安全等级保护建设按照信息安全技术网络安全等级保技术要求及相关标准和规定进行方案设计，因此本方案设计遵循：(1)紧密结合实际原则现状及需求分析过程需要紧密结合医院各信息系统的实际情况，防止与实际情况脱节。(2)参考并符合政策法规原则在现状及需求分析阶段充分参考国内信息安全建设法律法规以及国际标准和最佳实践，保证需求分析结论的符合性，以满足后期的总体设计内容的合规性；(3)统一规划、分步实施原则等级保护建设过程按照项目管理思想和项目的实际需要，实

8、行统一规划、分步实施；(4)分层防护、综合防范的原则任何安全措施都不是绝对安全的，都可能被攻破。为预防攻破一层或一类保护的攻击行为而破坏整个系统，需要合理规划和综合采用多种有效措施，进行多层和多重保护；(5)需求、风险、代价平衡的原则对任何类型网络，绝对安全难以达到，也不一定是必须的，需正确处理 需求、风险与代价的关系，分等级保护、适度防护，做到安全性与可用性相容，做到技术上可实现，经济上可执行；(6)动态发展和可扩展原则随着网络攻防技术的不断发展，安全需求也会不断变化，再加上环境、条件、时间的限制，要求安全防护一步到位，一劳永逸地解决网络安全问题是不现实的。因此，在考虑网络安全等级保护建设时

9、，应首先在现有技术条件下满足当前的安全需要，并在此基础上有良好的可扩展性，以满足今后新的应用和网络安全技术的所产生的安全需求。八、等级保护测评流程网络安全等级保护是国家网络安全保障的一项基本制度，是国家委托公安部通过制定统一的网络安全等级保护管理规范和技术标准，组织公民、法人和其他组织对网络系统分等级实行安全保护，并对等级保护工作的实施进行监督、管理。网络安全等级保护测评是指按照国家网络安全等级保护标准规范，对网络系统安全等级保护状况进行测试评估。8.1、等级保护工作流程： 8.2、等级保护标准依据：信息安全等级保护管理办法信息安全技术信息系统安全等级保护定级指南（GB/T 22240-200

10、8）信息安全技术信息系统安全等级保护基本要求（GB/T 22239-2019）信息系统安全等级保护测评要求信息系统安全等级保护实施指南信息系统安全等级保护测评过程指南计算机信息系统安全保护等级划分准则（GB17859-1999）信息安全技术 信息系统通用安全技术要求（GB/T20271-2006）信息安全技术 网络基础安全技术要求（GB/T20270-2006）信息安全技术 操作系统安全技术要求（GB/T20272-2006）信息安全技术 数据库管理系统安全技术要求（GB/T20273-2006）信息安全技术 服务器技术要求（GB/T21028-2007）信息安全技术 终端计算机系统安全等级技

11、术要求（GA/T671-2006）信息安全技术网络安全等级保护安全管理中心技术要求GB/T 36958-2018九、等级保护测评工作内容网络安全等级保护测评包括两方面内容：安全控制测评，主要测评网络安全等级保护要求的基本安全控制在信息系统中的实施配置情况。系统整体测评，主要测评分析信息系统的整体安全性。其中，安全控制测评是信息系统整体安全测评的基础。对安全控制测评使用测评单元方式组织。测评单元分为安全技术测评和安全管理测评两大类，具体见下图：信息系统等级保护测评安全控制测评系统整体测评安全技术测评安全管理测评物理安全主机安全应用安全数据安全网络安全安全管理机构安全管理制度人员安全管理系统建设管

12、理系统运维管理安全控制间层面间区域间整体结构安全不同信息系统间整体安全性整体架构/局部架构十、等级保护测评工具测试：利用漏洞扫描等技术工具，从网络的不同接入点对网络内的主机、服务器、数据库、网络设备、安全设备等进行脆弱性检查和分析配置检查：通过登陆系统控制台的方式，人工核查和分析主机、服务器、数据库、网络设备、安全设备、应用系统的安全配置情况人员访谈：通过交流、讨论的方式，对技术和管理方面进行脆弱性检查和分析文档审查：通过文档审核与分析，检查制度、策略、操作规程、制度执行情况记录的完整性和内部一致性实地查看：通过现场查看人员行为、技术设施和物理环境状况，检查人员的安全意识、业务操作、管理程序和

13、系统物理环境等方面的安全情况10.1、等级保护测评对象：10.2、等级保护测评流程：十一、等级保护测评内容根据GB/T 22239-2019信息安全技术信息系统安全等级保护基本要求等标准，及各个信息系统的安全保护等级，通过人员访谈、工具检测、实地察看、配置检查、文档审查等方法从物理安全、网络安全、主机安全、应用安全、数据安全及备份与恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面，判断信息系统现有的安全保护水平与国家信息安全等级保护管理规范和技术标准之间的差距，提出各信息系统的基本安全保护需求、合理的安全加固建议、等级保护差距分析报告和等级保护验收测评报告。（一

14、）等级保护测评主要工作包括：（1）确定各系统范围和分析对象在明确不同等级信息系统的范围和边界的情况下，通过调查或查阅资料的方式，了解信息系统的构成，包括网络拓扑、业务应用、业务流程、设备信息、安全措施状况等。确定了每个等级信息系统的分析对象，包括整体对象，如机房、办公环境、网络等，也包括具体对象，如边界设备、网关设备、服务器设备、工作站、应用系统等。（2）形成评价指标和评估方案根据各个信息系统的安全保护等级，对应信息系统安全等级保护基本要求中选择相应等级的指标，形成评价指标。（3）现状与评价指标对比通过各种方式进行安全技术和安全管理方面的评估，判断安全技术和安全管理的各个方面与评价指标的符合程

15、度，给出判断结论。整理和分析不符合的评价指标，确定信息系统安全保护的基本需求。（4）特殊安全需求通过对各信息系统重要服务器和网络设备等重要资产特殊保护要求的分析，确定超出相应等级保护基本要求的部分或具有特殊安全保护要求的部分，协助业主方采用相应的方法，确定可能的安全风险，提出信息系统的特殊安全保护需求。（二）等级保护测评内容（1）协助定级备案根据GB/T 22240-2008信息安全技术信息系统安全等级保护定级指南等标准，及各个信息系统保护等级需求，对珠海市技师学院单位未定级的信息系统进行定级备案。编写信息系统定级备案表和信息系统定级报告，并协助向公安机关提交定级备案材料，取得信息系统定级备案

16、证明。（2）网络安全等级保护定级备案流程：3.1、综合评定对客体的侵害程度2.1、确定业务信息安全受到破坏时所侵害的客体3.2、综合评定对客体的侵害程度2.2、确定系统服务安全受到破坏时所侵害的客体3.2、系统服务安全等级3.1、业务信息安全等级3.3、定级对象的安全保护等级1、确定定级对象4、向公安部门提交定级报告材料5、公安审批通过取得定级备案证明（3）差距评估根据GB/T 22239-2019信息安全技术信息系统安全等级保护基本要求等标准，及信息系统的安全保护等级，通过人员访谈、文档审查、实地察看、配置检查、工具检测等方法从物理安全、网络安全、主机安全、应用安全、数据安全及备份与恢复、安

17、全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面，判断信息系统现有的安全保护水平与国家信息安全等级保护管理规范和技术标准之间的差距，形成信息系统安全等级保护差距分析报告。网络安全等级保护主要测评指标数量：（4）整改建议经过网络安全等级保护差距评估，在全面地分析和了解目前我院在信息安全建设方面现状基础上，协助我院信息安全管理人员，特别是我院的领导层，更为全面的理解目前业务所面临的风险尤其是高风险，为规划和实施风险应对措施打下基础。根据信息安全的现状和需求，为我院信息安全建设提供改进建议，协助我院信息安全管理人员进行信息系统安全加固整改建设工作，选择合适的风险处理措施予以实

18、施，将风险控制在可接受的水平上，以提升我院整体信息安全管理和技术水平。最终达到符合国家规定的信息系统安全等级保护对应安全等级的管理和技术要求。（5）验收测评根据GB/T 222392019信息安全技术信息系统安全等级保护基本要求等标准组织开展珠海市技师学院网络安全等级保护验收测评，衡量珠海市技师学院网络安全保护管理措施和技术措施是否符合等级保护基本要求，是否具备了相应的安全保护能力。依据各个信息系统的安全保护等级，通过人员访谈、文档审查、配置检查、工具检测等方法从物理安全、网络安全、主机安全、应用安全、数据安全及备份与恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等

19、方面，判断信息系统现有的安全保护水平与国家信息安全等级保护管理规范和技术标准要求项之间的符合情况。对网络安全进行整体、全面、公正的评估，对不符合项进行风险分析和风险应对，按照信息系统安全等级测评报告模版编写信息系统安全等级保护验收测评报告。（6）协助验收报告备案在完成验收测评工作，按照信息系统安全等级测评报告编写网络安全等级保护验收测评报告之后，将经珠海市技师学院、乙方双方确认无误的网络安全等级保护验收测评报告打印成册,装订盖章一式三份。由乙方将装订盖章好的网络安全等级保护验收测评报告提交公安机关，最终完成珠海市技师学院网络安全等级保护验收测评报告向公安机关备案工作程序。（7）交付物 A.等级

20、保护测评报告：项目名称珠海市技师学院信息系统安全等级保护验收测评报告（每一系统一份）简要描述分析测评结果，判断信息系统是否达到了对应安全等级保护级别的要求达成目标列出每项测评指标和分析过程、分析结果，获得符合性分析结论主要内容技术测评指标检测和分析、管理测评指标检查和分析实现方式汇总分析、报告编写工作结果等级保护测评报告参加人员乙方项目组 B.安全整改建议报告：项目名称珠海市技师学院信息系统安全等级保护整改方案（每一系统一份）简要描述根据等级保护测评结果，结合业务与应用实际情况，提出安全整改建议达成目标列出未达标项，结合实际提出安全整改建议主要内容技术安全整改建议、管理安全整改建议实现方式汇总

21、分析、报告编写工作结果安全整改建议参加人员乙方项目组 c.定级备案专家确认报告（每一系统一份）十二、测评工具要求在等级保护测评过程中，应采用询问、检查、测试、工具扫描等多种手段组合的方式。工具扫描至少包括使用：等级保护基线核查工具对服务器操作系统、数据库、中间件、网络设备及网络安全设备等的安全基线配置进行核查；安全评估系统(即安全脆弱性扫描)工具对重要服务器、网络设备、部分客户端（5%-10%）进行漏洞扫描。投标单位提供项目实施所需扫描工具，若非原生产厂家，需要出具测评所使用工具原生产厂家正版使用以及无偿技术服务支持承诺书。若引起任何知识产权或者相关法律纠纷，由中标供应商承担责任并补偿因此对采

22、购人造成对损失。所提供用于扫描的工具应至少包含或高于以下工具指标要求。安全评估系统(安全脆弱性扫描)工具主要指标要求：技术指标指标要求产品要求采用安全的Linux操作系统 产品规格2U标准式机架设备、不少于2个千兆电口、不小于1TB硬盘、双电源；产品性能最大并发扫描任务数15，可扫描总数量不少于XXX个无限制范围IP地址扫描对象Web漏洞扫描、数据库漏洞扫描、主机软件漏洞扫描、基线配置核查部署方式支持旁路部署，无需改变原有的网络架构分布式部署功能要求产品要求界面友好，并有详尽的技术支持文档，所有图形界面要求中文。系统为B/S架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便对产品访问操

23、作，支持多用户同时登陆操作。提供分布式部署，上级管理设备能够方便查看下级设备状态。提供三权分立的账户体系，支持上下级部门管理，非上下级的不同部门任务、资产隔离。提供审计功能，能够对登陆日志、操作日常进行记录和查询，并可以将日志导入导出操作。提供日志自动审计功能，根据指定的审计标准自动、定时审计；并将审计结果发送到指定邮箱当中。提供产品功能截图并加盖原厂公章厂商漏洞策略库大于35000条；提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容。提供产品功能截图并加盖原厂公章系统内置不同的策略模板如针对Linux、Windows操作系统等模板，同时允许用户定制

24、扫描策略；用户可定义扫描范围、定义扫描端口、扫描使用的参数集等具体扫描选项。支持Windows系列操作系统，支持Linux主流操作系统（Centos、Redhat、Debian、Fedora、Ubuntu、Suse等），支持Unix主流操作系统（AIX、HPUX、Solaris等）；支持对Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等常用软件进行漏洞扫描；可以自定义扫描端口范围、端口扫描策略提供采用SMB、SSH、SNMP、TELNET等协议对Windows、Linux系统进行登录授权扫描。 提供产品功能截图并加盖原厂公章具备弱口令扫描功能，提供多种弱口

25、令扫描协议，包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP等协议进行弱口令扫描，允许用户自定义用户、密码字典。提供产品功能截图并加盖原厂公章支持发现非默认端口启动的服务，支持服务的协议识别、版本可根据端口识别出的软件版本提供可能存在的相关漏洞列表，提供产品功能截图并加盖原厂公章支持HTML、WORD、PDF、XLS报告格式配置核查模块产品提供系统安全配置核查功能，能够对主流操作系统、中间件的安全配置项目进行检查。Web扫描模块产品提供Web应用漏洞扫描功能，支持对Discuz、大汉CMS、PHPCMS、DEDECMS

26、、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件扫描能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数，并进行相应检测。能够通过Cookie的方式支持对带验证码的应用系统进行扫描；存在误报漏洞可通过产品在扫描结果处一键反馈给厂商协助修改；支持识别国内外主流Web应用防火墙品牌，提供产品功能截图并加盖原厂公章支持识别被扫描目标对象的网站响应状态，能根据不同的响应状态直观呈现不同颜色标识，提供产品功能截图并加盖原厂公章管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据，快速验证，一键验

27、证漏洞数据库模块支持Oracle、Mysql、SQLServer、DB2、informix、达梦、人大金仓的授权数据库漏洞扫描，提供产品功能截图并加盖原厂公章产品资质（需提供相关证明材料并加盖原厂公章）产品具备公安部颁发的计算机信息系统安全专用产品销售许可证（增强级）。产品具备国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书。产品具备中国信息安全测评中心颁发的国家信息安全漏洞库 兼容性资质证书。产品具备IPv6 Ready Logo认证证书产品具备网络关键设备和安全专用产品安全认证 中国国家信息安全产品认证证书为保证能够提供准确可靠的Web应用漏洞扫描和恶意代码发现，要求提

28、供网站漏洞扫描方法的专利证明不少于4种，要求提供专利截图。为保证能够提供准确可靠的数据库漏洞发现，要求提供数据库漏洞扫描方法的专利证明不少于4种。厂商资质（需提供相关证明材料并加盖原厂公章）产品厂家应为信息安全技术 Web应用安全扫描产品安全技术要求标准起草单位之一，提供相关证明材料产品厂家应为信息安全技术 数据库扫描产品安全技术要求标准起草单位之一，提供相关证明材料厂商获得中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书（安全工程类三级）厂商获得中规（北京）认证有限公司颁发的知识产权管理体系认证证书（知识产权管理体系符合标准：GB/T 29490-2013）厂商获得ISO900

29、1质量管理体系认证证书，证书体系覆盖人数不少于600人，覆盖人数需提供认监委官方网站查询结果厂商获得CMMI5认证证书等级保护基线核查工具指标要求：指标项指标要求资质原厂商具有中国信息安全认证中心颁发的信息安全风险评估服务资质（一级）原厂商具有中国信息安全认证中心颁发的信息安全应急处理服务资质（一级）；原厂商具有中国信息安全测评中心颁发的信息安全服务资质（安全开发类一级）原厂商具有中国信息安全测评中心颁发的信息安全服务资质（安全工程类三级）原厂商为中国国家信息安全漏洞库（CNNVD）一级技术支撑单位；原厂商具有信息安全等级保护安全建设服务机构能力评估合格证书；原厂商应具有CMMI5及以上等级资

30、质证书；产品具有国家信息安全漏洞库兼容性资质证书安全团队实力厂商应提交相关材料证明近年来所发现的应用程序、CMS、中间件、数据库系统等原创安全漏洞，以及漏洞产品原厂商官方的漏洞确认证明。任务管理支持手动创建重要信息系统检查、行业主管部门检查、备案单位检查、网站检查、自定义检查任务支持等保1.0和等保2.0检查指标，提供产品功能截图并加盖原厂公章支持检查任务并行检查及并行检查结果合并支持任务的打开、另存为、修改、删除、关闭支持与等保监察平台数据的上报和下发检查任务检查范围：支持行业主管部门、备案单位、重要信息系统、网站四类检查对象的检查范围。支持基本情况、定级备案等检查范围。检查内容：支持系统定

31、级情况、岗位设置情况、安全审计情况等检查内容。检查要点：支持检查对象检查内容具体检查指标项进行检查。检查结果录入类型：单项判定：支持判定未检、不适用、0分、1分、2分、3分、4分、5分检查结果录入：支持录入检查结果记录针对每个检查要点应提供相应的检查方法，检查结果判定依据等相关检查知识，以便引导进行现场检查。支持对检查过程中具体检查对象（例如：主机、网络设备等）进行调整功能，要求可以选择已有的检查对象或录入新的检查对象，提供产品功能截图并加盖原厂公章支持将任务导出成检查模板，检查人员能够根据被检查单位情况，灵活分配各自的检查任务，支持导出检查表单提前让被检查单位人员对应进行自查，检查人员经现场

32、检查核对无误之后，可以直接将检查检查表单数据直接导入到工具箱中。检查层面、检查内容、检查指标项支持保存为模板，模板可导入、导出支持检查工具检查结果信息的展现功能支持导出、导入检查项支持手动手动填写测评概述，概述内容包括测评目的、测评依据、测评方法、测评结论、整体测评结果汇总等，数据汇总支持一键导入功能，将检查工具集检测结果自动导入到工具箱，提供产品功能截图并加盖原厂公章支持手动导入工具检查结果到工具箱及关联任务检查对象支持工具检查结果自动关联知识库检查结果导出应采用国家商密办指定认可的国产商用密码算法对检查数据进行加密后导出，以确保检查数据的保密性导出的检查结果应按照指定的接口规范导出支持自动

33、生成不同类型检查任务的检查报告，检查报告应包含不符合项的风险描述信息和安全评分兼容性支持与工具箱监察管理系统数据的上报和下发监察指标库升级维护指标库要求监察指标库包含：控制点和要求项指标库升级维护提供监察知识库升级功能，可以对监察知识库进行手动更新应提供升级检测和提醒功能监察知识库升级应有日志记录监察知识库升级维护知识库要求知识库内容必须覆盖所有检查指标知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示知识库可以依据网络安全的标准和分析模型，对检查工具的检查结果进行自动分析，给出相应的检查结果记录知识库可以针对不同类型的检查任务，对检查结果进行自动分析和安全评分，比自动生

34、成相应的检查结果记录，提供产品功能截图并加盖原厂公章知识库内容应描述正确，并具有明确的引导作用知识库升级维护知识库内容必须覆盖所有检查指标知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示知识库可以依据网络安全的标准和分析模型，对检查工具的检查结果进行自动分析，给出相应的检查结果记录工具管理升级管理技术支持网站应提供检查工具升级提示功能，当检查工具有更新时，用户可以进行检查工具的升级操作检查工具升级操作应在工具箱留有日志记录结果管理应提供结果分析，依据内置知识库自动对工具检查结果进行分析，自动判别相应检查指标的检查结果结果导入操作应留有日志记录应提供结果分析，依据内置知识

35、库自动对工具检查结果进行分析，自动判别相应检查指标的检查结果风险提示所有检查工具启动时，默认都会进行风险提示，支持通过配置是否下次启用风险提示系统管理配置管理配置管理应提供对工具箱监察管理系统参数进行配置:支持系统最大登录次数设置支持锁定用户时间设置；支持软件自动锁定功能支持口令强度策略设置用户管理支持对用户账户进行管理，支持管理员、操作员、审计员角色账户增加、口令修改支持对账户新增、修改、删除内置角色默认权限日志管理可查看操作日期、操作用户、操作对象等日志记录提供日志筛选功能提供日志导出备份功能系统升级应提供升级功能，升级操作应简单技术支持网站应提供升级提示功能厂商应定期发布离线升级包，支持

36、手动导入升级升级操作应留存日志记录工具箱监察管理系统具有登录尝试失败锁定功能访问控制应依据安全策略严格控制用户文件，数据表等重要信息资源的操作应确保不提供已注销用户的任何信息，包括鉴别信息等安全审计指标库、知识库、监察工具等升级操作用户登录和注销等事件数据导入、导出等事件通信安全应采取措施确保导入和导出数据的完整性U盘安全检查工具向工具箱提交的检查结果数据数据安全采用国家商密办指定认可的国产商用密码算法对以下数据进行加密。二、U盘安全检查工具集Windows主机安全配置检查工具支持检查主机系统配置信息，包括：计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录，提供产品功能

37、截图并加盖原厂公章支持检查USB接入设备信息支持检查Internet Explorer、Chrome、Firefox等浏览器上网记录、Cookie记录支持检查主机硬件信息，包括：CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息。支持检查主机开机自启动项程序查看主机上已经启动的可能有风险的服务程序，包括：如Task Scheduler、Print Spooler、Remote Registry 等服务，提供产品功能截图并加盖原厂公章支持检查账户安全策略信息，包含口令长度、复杂度、定期更换、登录失败、锁定次数等对系统账户进行检查，可智能识别系统影子账户（隐藏账户），提供产品功能截图并加

38、盖原厂公章查看系统是否开启系统审核系统登录事件、审核账户登录事件等安全审计策略，提供产品功能截图并加盖原厂公章运行环境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系统类型支持在线更新、离线升级主机病毒检查工具支持对操作系统的关键机制，如系统服务、内存、注册表、启动进程；检测操作系统的安全模型，包括访问控制、特权和审计；反馈系统安全配置、文件访问，驱动、引导等系统深度进行检查，提供产品功能截图并加盖原厂公章检查流氓软件、蠕虫病毒、其它恶意程序等。支持快速扫描、全盘扫描、自定义目录扫描运行环境支持Windows X

39、P、Windows7、Windows Server 2003、Windows Server 2008等操作系统类型支持在线更新、离线升级主机木马检查工具支持检查系统中的木马程序、Rootkit、间谍程序等提取操作系统的关键机制，如系统服务、内存、注册表、启动进程；检测操作系统的安全模型，包括访问控制、特权和审计；反馈系统安全配置、文件访问，驱动、引导等系统深度信息，提供产品功能截图并加盖原厂公章支持快速扫描、全盘扫描、自定义目录扫描运行环境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系统类型支持在线更新、离线升

40、级网站恶意代码检查工具支持asp、asa、cer、jsp、jspx、php 等文件格式检查支持自定义文件后缀格式支持异性、变异WEBSHELL后门代码检查支持关键恶意特征码定位支持快速扫描、全盘扫描、自定义路径扫描支持自定义扫描策略、可扩充恶意特征码支持自定义文件大小扫描运行环境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系统类型支持对机密文档内的黑客工具攻击后留下的系统后面进行检测，提供产品功能截图并加盖原厂公章支持在线更新、离线升级三、在线检查工具集Linux主机安全配置检查工具支持检查主机系统配置信息，包

41、括：计算机名、用户名、操作系统、版本、内存等支持检查系统安全补丁升级情况支持检查不必要的服务和端口（如TELNET、SSH、SNMP、HTTP等）支持检查账户安全策略信息，包含口令长度、复杂度、定期更换、登录失败、锁定次数等SNMP、SSH服务、版本信息支持检查安全审计配置情况、包含事件类型支持检查屏幕保护恢复时间支持RedHat、Ubuntu、Debian、Fedora、Suse、Centos中标麒麟、红旗操作系统类型支持在线更新、离线升级网络及安全设备配置检查工具支持对华三、思科、华为、中兴、锐捷路由器、交换机通用系列网络设备安全分析检查支持对天融信、网神、启明星辰、网御星云、Junipe

42、r、三石网科、深信服防火墙通用系列设置安全分析检查支持检查账户安全策略信息，包含口令长度、复杂度、定期更换、登录失败、锁定次数等支持检查安全审计策略，包含事件类型、SYSLOG服务器支持检查不必要的服务和端口（如TELNET、FTP、SNMP、HTTP、Sendmail）支持SNMP、SSH服务、版本信息检查运行环境支持Windows XP、 Windows7、 Windows Server 2003、Windows Server 2008等操作系统类型支持在线更新、离线升级弱口令检查工具应用服务支持类型：SSH、SMB、TELNET、FTP、RDP、SQL Server、Oracle、MyS

43、QL、POP3、HTTP、VNC、Sybase等协议应用程序弱口令检查支持自定义账户、口令字典支持自定义应用协议TCP端口内置常见弱口令字典（如口令为：123456、88888888、12345等）支持本地、远程主机及多协议同时检查运行环境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系统类型支持在线更新、离线更新数据库安全检查工具支持IPV6地址检查支持对数据库弱点、不安全配置、安全策略、补丁升级、弱口令安全检查支持主流Oracle、SQL Server、DB2、Informix、MySQL、Sybase数据库

44、类型，支持达梦、金仓国产数据库支持授权扫描，使用具有DBA权限的数据库用户，执行选定的安全策略实现对目标数据库检查非授权扫描,用户在没有授权的情况下（即：不需要数据库用户名、密码），根据选定的安全策略对目标数据库进行的检测策略自定义,提供扫描策略可自定义模式，操作者可以灵活选择默认策略的同时也可以自定义添加策略支持自动搜索功能，可以自动搜索出某一网段或指定IP范围内（端口号可默认或指定范围）的活动数据库，获得数据库的基本信息（包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等），提供产品功能截图并加盖原厂公章支持按时、按日、按周定制扫描计划，到时间自动进行扫描，提供产品功

45、能截图并加盖原厂公章支持数据库检查任务以文件形式导出备份，提供产品功能截图并加盖原厂公章支持以文件形式导入检查任务，提供产品功能截图并加盖原厂公章支持自定义报表：报告内容可以自定义(如：报表的标题、描述、页眉、页脚、等相关信息满 足不同场景报表输出需要，提供产品功能截图并加盖原厂公章支持针对数据库每张表每个字段的内容进行敏感数据探测，提供产品功能截图并加盖原厂公章支持在线更新、离线升级网站安全检查工具支持WEB 2.0，支持各类JavaScript脚本解析支持WAP站点扫描支持FLASH解析支持基于HTTPS应用系统的扫描支持实时存储扫描项目文件、断点续扫支持ERP等复杂的Web应用系统扫描支

46、持易通、织梦、DEDECMS、Discuz、Ecshop、易思、方欣、大汉、科讯、通达OA、PHPCMS、PHP168、PHPCMS2008、phpcms v9、SHOPEX、SiteServercms、TRS、 Nginx代码执行、Spring代码执行、亿邮邮件系统命令执行等国内、国外知名WEB应用程序漏洞扫描支持JSP、CGI、ASP、.NET等类型动态页面支持IP地址、域名地址、批量网站扫描支持无人值守模式下的全自动扫描支持HTTP 1.0和1.1标准的Web应用系统支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Acce

47、ss、 Ingres等后台数据库类型支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HIJACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描支持主动扫描、被动扫描两种模式的深度扫描；支持多域名批量扫描，提供产品功能截图并加盖原厂公章支持定制扫描：用户可根据目标扫描网站的特点以及所在网络环境，对扫描过程进行定制，如爬行、检测、过滤、网络环境等，提供产品功能截图并加盖原厂公章支持多种网站认证方

48、式：支持包括Basic、Digest、NTLM在内的认证方式，支持HTTP和SOCKS代理，并支持各种代理的认证方式，提供产品功能截图并加盖原厂公章对目标网站进行完整深度扫描，获取网站文件列表，在扫描过程中区分目录、文件等大小写设定；提供“当前域、整个域、当前页、子路径、全部页”五种不同的选择；可设定强制检测的URL地址支持带验证码的应用系统，并可进行登录录制功能，录制功能包括IE录制、webkit录制、插件录制支持扫描模板的设定，不同网站进行同类安全检测可直接选择已配置完成的扫描模板支持扫描原始数据、测试数据的查看与浏览器回放显示，提供产品功能截图并加盖原厂公章支持对扫描用时、扫描页面数、发包数、页面请求时间等扫描过程数据进行统计，提供产品功能截图并加盖原厂公章支持按时、按日、按周定制扫描计划，到时间自动进行扫描 支持在线更新、离线升级系统漏洞检查工具支持对Microsoft Windows XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系统进行漏洞扫描支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描支持对网络设备进行漏洞扫描支持多种扫描策略，包括常