国瑞信安等级保护检查工具箱介绍v2.0发布版课件

1、信息安全等级保护监察装备江苏国瑞信安科技有限公司目 录国瑞信安简介1产品概述2等级保护检查工具箱3国瑞信安简介目 录成立于2019年，注册资金5200万人民币 国家级软件园江苏软件园徐庄基地20栋，面积4500m 高新技术企业和软件企业 计算机信息系统集成壹级资质 涉密信息系统集成资质（甲级） 人防信息系统建设保密项目设计（施 工）甲级资质 安防工程企业一级资质 国防科技工业涉密集成资质 国家信息安全服务（安全工程类贰级） 军工涉密业务咨询服务资质 建筑智能化工程设计与施工贰级 CNCERT/CC网络安全应急服务资质 江苏省信息安全风险检查评估机构公安部信息安全等级保护测评机构资质 CMMI

2、L3 认证 质量管理体系认证 ISO9001 认证 IT服务管理体系认证证书ISO/IEC 20000 信息安全管理体系认证证书ISO/IEC 27001专业能力认定资质产业级综合资质与专项业务市场准入资质国瑞信安信息安全行业范围党政军工军队民防金融公司信息安全业务典型形态如下： 信息系统安全保障体系设计咨询、集成、服务 涉密信息系统分级保护设计咨询、集成、服务 信息系统等级保护设计咨询、集成、服务 信息系统的风险评估服务、集成 信息安全产品研发及销售 信息系统集成（含信息安全集成、建筑智能化集成） 国瑞信安以信息技术为控制和管理手段，为用户提供信息安全咨询、服务、集成和开发等全方位的解决方案

3、。产品名称产品名称国瑞信安信息安全等级保护监察装备国瑞信安保密管理信息系统国瑞信安终端安全登录与监控审计系统国瑞信安光盘集中刻录监控审计与管理系统国瑞信安计算机安全保密检查工具国瑞信安打印安全监控与审计系统国瑞信安安全增强电子邮件系统国瑞信安恶意程序辅助检测系统国瑞信安互联网敏感信息管理控制系统国瑞信安互联网舆情监测管理系统国瑞信安实名上网行为管理系统国瑞信安网络接入控制系统国瑞信安防火墙国瑞信安入侵检测系统、产品概述目 录 江苏国瑞信安科技有限公司依据国家等级保护相关标准及要求，深入研究公安网安部门等级保护工作思路、方式，仔细分析在等级保护推进过程中出现的信息系统定级不准、测评机构测评质量难

4、把关、信息系统安全整改难监管上述问题也一直是网安部门寻求解决的，率先推出信息安全等级保护监察管理系统及信息系统等级保护检查工具箱（两者合称：信息安全等级保护监察装备），借助信息化手段解决问题。 各级网安部门部署信息安全等级保护监察管理系统（有需要的地市可以自建），作为网安部门民警开展等级保护工作提供“工作平台、管理平台、分析平台”开发背景一体化解决方案网络部署图总体架构工具箱使用定位监督检查指导管理指导网安部门运营使用单位安全服务商测评机构监督管理推进等保检查工作产品效益等级保护检查工具箱目 录等保工具箱数据接口平台任务导出监察管理平台向工具箱导出检查任务同时导出过往检查问题，便于针对性检查与

5、复查工具箱数据导入工具箱得到各单位检查数据后，导入大平台同时包括可能的发生变更的信息等保工具箱架构图1.工具箱管理系统导入从大平台下发的任务2.工具箱执行访谈检查工具执行检查3.工具箱管理系统导入工具检查结果4.根据情况打印相关法律文书5.工具箱导出检查结果导入到省级平台等保工具箱业务流等保工具箱工具集标配工具Windows主机配置检查工具Linux主机配置检查工具病毒检查工具木马检查工具网站恶意代码检查工具网站安全检查工具网络及安全设备配置检查工具弱口令检查工具数据库安全检查工具系统漏洞检查工具选配工具协同工作处理机网络设备信息侦测工具无线WIFI检查工具网站监测预警工具其他工具设备数据相机

6、手持扫描仪录音笔便携式打印机执法记录仪主机配置检查工具（WIN）检查系统信息、硬件信息、启动项、系统服务、账户信息等基本信息安全策略：检查密码安全策略设置、账户锁定策略设置等；审计策略：对策略更改、登录事件、特权使用、系统事件、账户登录事件、账户管理等显示审计信息；系统安全补丁：支持显示已安装的更新程序、其中包含了补丁名称、补丁发布日期、补丁安装日期、严重级别、补丁描述；软件安装：显示已安装的软件，软件总数，并针对软件进行了分类，同时支持智能识别系统安装的反病毒软件、病毒库升级日期；进程扫描：支持显示了系统当前活的的进程、PID；活动端口：支持显示当前开放的TCP/UDP端口、连接状态、进程对

7、应路径；用户权限：支持显示用户、访问权限与操作系统安全相关的状态；安全选项：支持显示与操作系统安全相关的安全策略状态；组策略：支持显示为管理员设置各种软件、计算机系统设置相关的策略；运行环境支持Windows2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 2000 Server、Windows 2019 Server、Windows 2019 Server等操作系统(包括其各系列的32位、64位系统)；等保标准对应点1等保标准对应点2如上截图是WIN终端检查工具与等保标准的对应检查工具首先获取配置数据检查工具根据获取的配置数据

8、，结合等保保护标准和知识库，对应每个条目给出符合、不符合的判定结果检查结果导入工具箱管理平台进一步分析处理其中“工具检查记录”栏目为给出的参考正确值主机配置检查工具（LINUX）系统信息、账户信息等系统基本信息账户口令策略：支持检查系统配置是否配置了口令复杂度、定期更换、登录失败、锁定时间、超时时间等状态；活动端口、服务：支持显示当前开放的TCP/UDP端口、连接状态、进程对应路径、以及端口对应服务；用户权限：支持显示用户、访问权限与操作系统安全相关的状态；安全审计：支持检查系统是否开启了审计策略、同时是否配备了SYSLOG服务器；SNMP服务：支持检查是否开启了SNMP服务，并检查SNMP是

9、否采用加密的协议；SSH协议：支持检查当前SSH版本；运行环境包括但不限于以下主流Linux操作系统：Red Hat Enterprise 32/64bit，CentOS 32/64bit，支持检查当前SSH版本；等保标准对应点病毒检查工具快速扫描：支持快速扫描系统关键目录、快速扫描和发现关键目录中(例如：system32)所存在的病毒程序；全盘扫描：支持系统所有的盘符下的文件进行全面深度检查，帮助发现系统中存在的病毒，不留死角；自定义扫描：支持所选择的目录进行全面的检查，帮助发现指定检查的目录中是否含有病毒程序，支持快速选择桌面、文档、系统关键目录、U口等区域；运行环境支持Windows20

10、00、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 2000 Server、Windows 2019 Server、Windows 2019 Server等操作系统(包括其各系列的32位、64位系统)；木马检查工具快速扫描：支持快速扫描系统关键目录、快速扫描和发现关键目录中所存在的木马、后门；全盘扫描：支持系统所有的盘符下的文件进行全面深度检查，帮助发现系统中存在的木马程序；自定义扫描：支持所选择的目录进行全面的检查，帮助发现指定检查的目录中是否含有木马、后门等程序。支持快速选择桌面、文档、系统关键目录、U口等区域；运行环境支持Win

11、dows2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 2000 Server、Windows 2019 Server、Windows 2019 Server等操作系统(包括其各系列的32位、64位系统)；网站恶意代码检查工具快速扫描：支持指定检查的WEB服务器目录路径，即可进行扫描状态。快速扫描是根据文件类型匹配对应的扫描策略；全盘扫描：支持指定检查的WEB服务器目录路径，全面检查不区分文件类型，扫描所有默认ASP、ASPX、JSP、PHP、CSS等类型的文件；自定义扫描：支持指定检查的WEB服务器目录路径，自由定制文件类型

12、和检查策略等；WEB服务器支持：IIS、Apache、nginx、weic、Websphere、Tomcat等；网站安全检查工具WEB安全检测：Struts2命令执行漏洞检测、 HTTP头部变量检测、 SQL注入漏洞检测、跨站攻击脚本攻击漏洞检测、第三方WEB应用漏洞检测等等支持JavaScript脚本引擎，可以动态分析JavaScript脚本，从中获取出内嵌的URL；支持基于Basic、NTLM、Cookie 等认证方式的Web 应用系统安全扫描；支持基于HTTP和HTTPS协议的应用系统检测；支持检测基于Web 2.0的Web应用系统；支持所有类型的静态、动态和伪静态页面检测。提供全面、详

13、细的统计报表功能，能够提供图形界面进行查询；支持从不同维度，对系统内站点做出汇总报告及趋势统计分析，方便用户及时发现最突出的安全隐患；网络及安全设备配置检查工具系统信息：支持检查设备厂商名称、版本、型号；账户和口令策略：支持检查CONSOLE、TELNET等方式登录是否需要输入口令、以及账户和口令的安全策略情况；远程访问管理：支持检查是否设置了相关策略仅允许授权的IP地址采用TELNET、SSH等协议远程登录管理；SNMP协议：支持检查SNMP是否开启，SNMP是否存在弱口令，并检查SNMP团体名称是否采取了相关加密措施；日志审计策略：支持检查是否开启了系统自带的日志审计功能，以及检查是否指定

14、了SYSLOG服务器；支持品牌，包括但不限于以下主流设备：网络设备：H3C、思科、Juniper、锐捷、华为；防火墙通用设备天融信、网神、启明星辰、网御星云、山石；弱口令检查工具支持协议类型：SMB、MSSQL、FTP、MYSQL、Oracle、RDP、POP3、SSH、HTTP、Telnet、VNC、SyBase等弱口令检查；内置字典：支持内置常见弱口令字典，并支持自定义账户、口令字典；支持加密：支持设置通过SSL方式进行检查；端口自定义：支持自定义应用协议TCP端口；批量支持：支持本地、远程主机及多协议同时检查；破解速度：支持本地操作系统口令破解，实现秒级数万弱口令的破解；备注：部标里面的

15、弱口令检查工具，是基于网络的，通过网络连接被检查主机，进行口令枚举从而达到破解的目的。但现有网络的局限性，一般每秒只能穷举几十个口令，效率比较低。我们现在采用有终端检查的方法，在检查终端的同时检查弱口令，采用不同的技术，每秒可以枚举数万弱口令。后续会开发本地弱口令检查工具，类似于WINDOWS终端，接入系统后自动分析获取数据库用户口令、系统用户口令等信息数据库安全检查工具支持远程方式扫描数据库的配置信息、安全策略、参数、账号口令安全、远程服务、端口和漏洞情况；支持业界主流的数据库类型，包括Oracle、MSsql、DB2、Informix、Mysql、Sybase等；支持扫描引擎应确保系统工作

16、时对数据库及服务器性能无明显影响；支持授权扫描,使用具有DBA权限的数据库用户，执行选定的安全策略实现对目标数据库的检测；支持非授权扫描,用户在没有授权的情况下（即：不需要数据库的用户名和密码），依据数据库版本号并根据选定的安全策略对目标数据库进行的检测；支持策略自定义,提供扫描策略可自定义模式，操作者可以灵活选择默认策略的同时也可以自定义添加策略；系统漏洞检查工具支持自动发现和识别目标主机的操作系统类型，并根据其系统类型选择对应的扫描方法；支持对扫描对象的脆弱性进行全面检查，识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等；具备Windows域环境下的

17、深度扫描能力，即能够利用域管理员的权限，在域内进行效果相当于基于主机的漏洞扫描和检测；支持智能推荐扫描参数，根据宿主机的实时性能动态提供线程数和并发IP数等参数设置建议；支持断点续扫功能，以应对突发网络状况和设备故障，并能够对已经完成的扫描结果进行实时保存支持实时显示扫描进度以及阶段性扫描结果，包括主机名、开放端口、操作系统、服务、用户、BANNER信息、漏洞信息等；支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并协同工作处理机协同工作处理机是检查人员进行检查任务多人合作，提升检查工作

18、效率。可以导入等级保护检查专用工具导出的检查任务；可以进行安全检查任务的多人协同工作；可以将检查数据汇总到等级保护检查专用工具中。网络设备信息侦测工具设备发现：支持探测指定IP范围内活动的主机、网络设备和安全设备；支持快速扫描（ICMP方式）和深度扫描（采用SNMP、telnet、SSH、CDP等方式采集设备信息）；网络环境：支持IPV6类型网络环境侦测；端口探测：支持探测指定IP范围内的活动主机上的若干个端口状态，并支持自定义端口和自定义探测方式；操作系统探测：支持获取被探测目标的操作系统类型（如：Windows，Linux等），系统版本和设备类型（如主机、路由器、交换机、防火墙等），并给出设备的品牌（如：华为、联想、天融信等）；服务类型和版本探测：支持探测端口的服务的类型和版本功能；网络拓扑生成：支持根据探测到的信息，生成针对指定目标主机、网络设备和安全设备的网络拓扑图功能。无线WIFI检查工具支持发现目标信息系统网络中活动的无线WIFI/WAPI访问节点、通过无线WIFI/WAPI上网的终端；支持显示侦测到的无线WIFI/WAPI访问节点的详细信息，包括SSID、MAC地址、频道、加密方式、信号强度；支持统计侦测到的无线WIFI/WAPI访问节点的出现频率，包括首次出现时间、最近出现时间；支持分析每