等级保护测评支撑工具服务版-用户手册

等级保护测评支撑工具

服务版

说明书(Ver.1.1)

版权申明

本文档包含了来自公安部第三研究所机密的技术和商业信息，提供给客户或合作伙伴使

用。接受本文档表示同意对其内容保密并且未经公安部第三研究所书面认可，不得复制、泄

露或散布木文档的全部或部分内容。

本文档及其描述的产品受相关法律的版权保护，本文档内容的任何形式的非法复制，泄

露或散布，将导致相应的法律责任。

公安部第三研究所保留在不另行通知的情况下修改本文档的权利，并保留对本文档内容

的解释权。

目等级保护测评支撑工具服务版一用尸手册

目录

目录..............................................................................2

1简介............................................................................3

2测评支撑工具服务版功能介绍.....................................................4

3操作入门.......................................................................5

3.1软件安装....................................................................5

3.2硬设备......................................................................9

3.3支持软件....................................................................9

3.4安全保密性.................................................................9

3.5系统登陆...................................................................10

4功能说明.......................................................................12

4.1测评管理系统...............................................................14

4.1.1测评项目...............................................................21

4.1.2统计分析...............................................................32

4.1.3知识库管理.............................................................33

4.1.4使用帮助...............................................................46

4.1.5退出系统...............................................................46

4.2现场测评系统..............................................................47

4.2.1系统管理...............................................................48

4.2.2现场调查数据..........................................................48

4.2.3测评方案管理..........................................................49

4.2.4生成作业指导书........................................................54

4.2.5现场测评管理..........................................................58

4.2.6现场测评数据导出......................................................64

5常见问题解答..................................................................65

第2页/共65页

目等级保护测评支撑工具服务版一用尸手册

1简介

测评管理系统是测评支撑工具服务版的核心部分。它包括知识库管理（威胁与安全目标

知识库、基本要求指标知设库、对象知识库、漏洞知识库、测评方法知识库、模板知识库等

以及相关的知识库应用规则知识数据库），推理机管理（推理机专家知识库、推理机应用规

则库、管理模板、推理机代码库等），测评项FI管理、测评人员管理、测评模板管理、测评

数据管理、测评推理、测评文档管理和其他统计分析功能。测评管理系统通过现场测评系统

采集详尽的测评数据和信息，并根据测评知识库和推理专家知识库辅助测评人员进行单项测

评和整体测评。

现场测评系统是测评支撑工具服务版的重要部分。它包括调查数据维护和确认，编制测

评方案,生成作业指导书，生成现场记录表,实施现场测评和测评结果单项判定。现场测评

系统通过现场调查数据导入并进行调查结果的核实和分析、测评文档准备、现场测评和测评

结果单项判定。

服务版是面向安全服务厂商和安全测评机构的专用测评工具，从结构.卜.分为客户端（现

场测评系统S）和服务端（测评管理系统A）,信息调查是独立存在的功能。服务版是等级

测评系列工具中功能最齐全的工具，用于测评机构（服务机构）对信息系统提供全面的、公

正的、有效的测评服务。解决系统全面测评工作量大，系统数据多，分析困难，综合评判困

难等问题。

服务版提供了访谈、检查和测试等评估方法，测评人员在工具的引导下对信息系统、制

度和人员等进行全面的安全性证据的获取，并提供多种自动化的测试手段，测评人员通过接

入客户的信息系统对目标网络进行信息调查、安全漏洞分析和渗透攻击等测评活动，获取大

量全面的系统安全性数据，同时测评人员在工具的引导下，手工输入非工具自动收集的证据

数据，在知识库的辅助分析下，综合得出系统的安全现状和保护等级的符合度，并以多种格

式的测评报告形式输出测评结果。

服务版的使用用户应具有基本的计算机信息安全知识和数据库知识，熟悉数据库维护、

备份与恢复等，具有独立的工具软件使用维护基本能力。

第3页/共65页

目等级保护测评支撑工具服务版一用尸手册

3操作入门

3.1软件安装

第一步:

解压安装包，然后进入解压目录/bin：

名称二_________大小类型

ejblnl一文件夹

Ddata文件夹

Ir^limg文件夹

0各系统登陆账号.txt1KB文本文档

图3-1解压目录下的文件

进入bin目录，双击蜃支獐工具麻版装e,进入系统安装欢迎界面，如图3-2所示。

图3-2系统安装欢迎界面

第二步：

单击“安装”按钮，进入插件安装提示界面，如图3-2所示。本系统的运行需要插件的

支持，如果你的机器尚未安装这两个插件，请确保勾选uClickheretoaccepttheMicrosoft

SoftwareLicenseTerms.并且点击“Continue”按钮继续下―•步。系统会提示安装成功，请

第5页/共65页

等级保护测评支撑工具服务版一用尸手册

点击”确定“按钮继续安装。

图3-3插件安装

图3-4插件安装提示界面

第三步：

点击“确定”按钮后，会看见自动安装界面，如图3-5所示。

公安部第三研究所第6页/共65页

等级保护测评支撑工具服务版一用尸手册

HC:\VINDOVS\systeB32\cBd.exe

..\data\nysql^jnysql-5.1.36-win32\bin\conp_err.exe

..\data5ysql\nysql-5.1.36-win32\bin\echo.exe

..\data\nysqlXnysql-5.1.36-win32\bin\libnysql.dll

..\data\nysql\nysql-5.1.36-win32\bin\nyisanchk.exe

.\..\data\mysql\fiysql-5.1.36-win32\bin\nyisanlog.exe

..\data\mysql\nysql-5.1.36-win32\bin\nyisanpack.exe

..\data\mysql\nysql-5.1.36-win32\bin\myisan_ftdunp.exe

..\data5ysql5ysql-5.1.36-win32\bin\nysql.exe

..\data\jiysql\jnysql-5.1.36-win32\bin\nysql.pdb

..\data\nysql\nysql-5.1.36-win32\bin\nysqladnin.exe

..\data\nysql^nysql-5.1.36-win32\bin\nysqladmin.pdb

..Xdat<*"Miiysq1'Muysq1-5.1.36~win32Xbiii*>nysqlbiiiluy.exe

..\data\nysqlXnysql-5.1.36-win32\bin\nysqlbinlog.pdb

..\data\nysql\nysql-5.1.36-win32\bin\nysqlcheck.exe

..\data5ysql5ysql-5.1.36-win32\bin\nysqld-debug.exe

..\data\mysql\nysql-5.1.36-win32\bin\nysqld-debug.map

..\data\mysql\nysql-5.1.36-win32\bin\nysqld-debug.pdb

.\..\data5ysql5ysql-5.1.36-win32\bin\nysqld.exe

..\data\jiysql\nysql-5.1.36-win32\bin\nysqld.map

..\data\nysql\nysql-5.1.36-win32\bin\nysqld.pdb

•.\data5ysql5ysql-5.1.36-win32\bin5ysqldump.exe

图3-5自动安装界面

持续一段时间后，将会弹出安装完成窗口，如图3-6所示:

图3-6安装完成提示界面

昌

支撑工期支撑工具跳

务版.蒲P务版登.

点击“完成”按钮后，系统安装完毕，桌面将会出现启动和登录图标。

第四步：

点击“支撑工具服务板.cmd”图标，进入系统启动界面，如图3-7所示。

公安部第三研究所第7页/共65页

等级保护测评支撑工具服务版一用尸手册

12:23:28,500INFO[Embedded]Catalinanamingdisabled

12:23:284.593INFO(AprLifecycleListener]TheApacheToncatNatiuelibrarywhich

allowsoptinalperformanceinproductionenvironmentswasnotfoundonthejaua

.library.path：D：StoolsXjrcl.5.0-18\bin；.；C：\IHND0WS\systcn32；C：\WINDOWS；d：\tool

s\nysql-5.1.36-win32\bin；c：\cspep\nysql-5.1.3G-win32\bin；C：\VHND0WS\systen32；C：\

WINDOWS；C：\WINDOWS\Systen32\WbeR；C：\ProgranFiles\Subuersion\bin；C：\ProgramFile

^\TortoiseSUN\bin；d：\jdk5\jdk\bin；D：Xapache-ant-1.7.0\bin；

12：23：28,.625INFO[HttpllProtocol]InitializingCoyoteHTTP/1.1onhttp-0.0.0.0

-80_

12:23:28,781INFO【Htt&llProtoco1】InitializingCoyoteHTTP/1.1onhttp-443

工2：23：28,781INFO[AJpProtocolJInitializingCoyoteAJP/1.3onajp-0.0.0.0-8009

12:23:28,781INFO[Catalina]Initializationprocessedin286ns

12:23:28.781INFO[StandardSeruiceJStartingseruicejboss-web

12:23:28,796INFO(SLaiidardEii3IncJStartin33c**vletEn«^inc•JBu»&Wcb/*2.0.1.QA

12:23:28,812INFO[Catalina]Serverstartupin29ES

12:23:28,890INFO[TomcatDeplo9er)deploy,ctxPath=/„wa>*Ui*l=.../deploy/jboss-w

eb.deployer/ROOT.war/

f12：23：29„203INFO[TomcatDcployer]deploy,ctxPath-Zinuokcr^warUrl".../deploy/

http-inuoker.sar/inuoker.war/

12：23：29,.281INFO[ToncatDeploi/er]deploy,ctxPath=/jbosswswarUrl=—/deploy/

Jbossws.sar/jbossws-context.war/

12:23:29,343INFO[romcatDcployer]deploy.ctxPath=/jbossmq-httpil^warUrl=.../

deploy/jns/jbossnq-httpil.sar/jbossnq-httpil.viar/

图3-7系统启动界面

经过一段时间后，启动完毕后，出现加图3-8所示。

板capacity3

12:23:59,3^2INFO(CacheManager]Selected[org.ajax4jsf.cache.LRUMapCacheFactor

yJcachefactory

12:23:59^312INFO[LRUMapCacheFactory]CreatingLRUHapcacheinstanceusingpar

aneters：<org.ajax4jsf.SKIN-tt<richPanelMenu.skin>.con.sun.faces・injectionProvid

er=org.jboss.web.jsf.integration.injection.JBossInjectionProuider..facelets.DEUE

DLOPMENT-true，javax.faces.DEFAULT-SUFFIXxhtnl>

*2:23:59,312INFO(LRUMapCacheFactory]CreatingLRUMapcacheinstanceofdefaul

capacity

卜2:23:59,312INFO[SBamFilter]Initializingfilter：org.jboss.scan.web.redirect

Filter

卜2:23:59,312INFO[SeamFiltcrJInitializingfilter：org.jboss.scan.web.exceptio\

nFilter

,2:23:59,312INFO[SeamFilterJInitializingfilter：org.Jboss.sean.web.multipar

kFilter

,2：23：59,312INFO[SednFilterJInitializingfilter：org.jboss.seam.web.identitd

U.2：23：59,328INFO[EARDeployer]StartedJ2EEapplication：file：/D：/tools/jboss-

4.2.3.GA/seruei*/dcfault/dcploy/suruei/tooIssei*.ear/

12:23:59,375INFO(HttpllProtocol]StartingCoyoteHTTP/1.1onhttp-0.0.0.0-80;

12:23:59,390INFO[HttpllProtocol]StartingCoyoteHTTP/1.1onhttp-443

12:23:59,406INFO[AjpProtocol]StartingCoyoteAJP/1.3onajp-0.0.0.0-8009

12:23:59,421INFO[Server]JBoss<MXMicroKernel>[4.2.3.GA<build：SUNTag-JBos

b_4_2_3_GAdate=200807181417>]Startedin35s：921ns

图3-8系统启动完成界面

出现“Slancdin....ins”则系统启动完毕。

第五步:

系统安装，启动成功后，点击图标，显示图3-9所示:

公安部第三研究所第8页/共65页

目等级保护测评支撑工具服务版一用尸手册

支撑工具服务版一测评管理系统

支撑与具服务版一现场测评系统

图3-9系统登录界面

点击上面链接即可进入各子系统登录界面。

3.2硬设备

服务器

中央处理器PentiumII1GHz或更高

显示器256色VGA或更高

内存1GB或更高

硬盘20GB或更多

系统WindowsXP或以上版本

分辨率1024*768增强32色

客户端

中央处理器Pentium11400MHz或更高

显示器256色VGA或更高

内存512MB或更高

硬盘20GB或更多

系统WindowsXP或以上版本

分辨率1024*768增强32色

3.3支持软件

①WindowsXPSP2以上、VISTA、WIN7

②JDK5.0以上

③IE浏览器

④MYSQL数据库

3.4安全保密性

本软件不需要注册，在服务器安装后即可在客户端使用，但是要经过系统管理员或者项

目管理员的授权。系统登陆采用http和https两种方式，做到了客户端和服务器端的双向认

证，确保了软件的安全保密性。

公安部第三研究所第9页/共65页

目等级保护测评支撑工具服务版一用尸手册

3.5系统登陆

本产品支持IE6,IE7,遨游等多款浏览器，其登陆方法解释如下（以下操作都建立在服

务器端的安装程序安装完毕，后台启动的前提之下）。

以https登陆方式介绍如下。

1）将数字证书硬件插在客户端的USB口上，实现服务器和客户端的双向认证。

2）打开浏览器，在地址框输入地址https://ip/cspea/其中ip处输入服务器的im,点击

回车进行访问，显示如图所示的选择数字证书对话框。

图3-10选择数字证书

确定后，弹出输入设备密码对话框。输入用户密码后点击确认，显示登录平台。

图3・11输入设备密码

3）浏览器显示如图所示的登陆平台界面。点击证书登陆按钮。

公安部第三研究所第10页/共65页

目等级保护测评支撑工具服务版一用尸手册

图3-12https登陆平台

成功登陆后，界面显示“欢迎***使用测评机构版测评管理系统”，提示“用户名验证

成功！！”信息，显示用户已成功登陆系统。

rvn

■IX4不出、目名标

项目名称*目编号项目伏之JFtaBffl田目殂长V兄也率

哀日伏右一建(0)

卡日状W：在能(0)

/目状W：克火(0)

哀日状6：站*(0)

图3-13以https用户成功登陆

以http登陆方式介绍如下。

1)在浏览器的地址栏输入http:〃ip/cspea,弹出如下所示的登陆窗口。当用户填完登陆

账号和人员密码后，前台艮J与后台数据库核对，若无误则在人员姓名字段自动显示库中所存。

输入校验码后点击登陆。也可输入登陆账号和人员密码后点击修改密码。

图3・14http的登陆平台

公安部第三研究所第11页/共65页

目等级保护测评支撑工具服务版一用尸手册

4功能说明

如图4-1所示为系统总体结构框架。

图4-1系统总体结构框架

测评管理系统主要包括知识库管理、项目管理、查询统计、定制调查表、调查数据导入、

定制现场测评系统、测评数据导入、编制测评报告等主要模块，图4-2显示了测评管理系统

的基本处理流程。

笫12页/共65页

W等级保护测评支撑工具服务版一用户手册

图4-3显示了系统总体结构框架，表明各个模块之间的流程。图4-4是现场测评系统的

基本流程图。

图4-4现场测评系统基本流程图

公安部第三研究所第13页/共65页

等级保护测评支撑工具服务版一用尸手册

4.1测评管理系统

首先以用户名administrator,密码root登录该系统，以系统管理员身份在人员设置处添

加人员，在角色管理处分配系统管理员、系统管理员、项目组长和项目组员所能操作的功能

模块，在管理员角色分配处分配指定添加人员的管理角色。

如图所示，人员设置处有新建।孱，删除口，人员信息修改密码修改麻L搜

索&，帮助⑦等功能。

欢迎3mmmcto*用窝评机构**评0建家统

所在位黄，*评宜彳系统上界面公官韶信息豆至等级保护评估由加

回画画画区IU«<«»*»

□人口聂名91沸♦目人R人R电话电子・件人R介华

□acmfiorator否

□李明否

□黄洪»4224$5zn92specgovcn公安部哥必保护穰咨中心，信用安全专家

□周・工程第mo«91638m

□架舰91嘛?内ton9inQ163com

□李末岩高纺工程螂imoyOI638m

图4-5人员设置

点击角色管理按钮，在页面的列表中点击某个角色的操作图标，会弹出如图所示的功能

模块分配。

欢迎用机构**谆昔♦系笈

所在位置，濯评宜理系樊主界・公交部信息安全等级保护评估力阳

图4-6角色管理

在功能模块分配中，点击模块前的选择框，选择完毕后点击确定做保存。

公安部第三研究所第I4页/共65页

等级保护测评支撑工具服务版一用尸手册

功能枳块分配)<

图4-7功能模块分配

点击管理员角色分配按钮，点击授权按钮，出现授权信息对话框。

，donnl”E.rtf冏MiYMMJK濯牌管理系烧

所在位震，倒tf仓理系统主界面公至部信息至至等级保护评估山阳：

图4-8管理员角色分配

在授权处有下拉框可供选择，有系统管理员和项目管理员两个角色。授权完成后点击确

定进行保存。如图所示给指定人员授权系统管理员和项目管理员的角色。

图4-9授权信息

公安部第三研究所第15页/共65页

等级保护测评支撑工具服务版一用尸手册

点击测评机构管理按钮，出现如图所示的测评机构列表。

欢迎用■汗机杓曲.aiiY甘理笈线

所在位寅，弘详省理系携主界・

图4・10测评机构管理

单击新建图标，显示如图所示的新建对话框。填写完整后点击保存按钮。

1新建X

■测评机的名旃则淬机构荷称

测评机由联系人测评机构联系人

电话

iW评机构邮潴测评机范附址

测评机构基本信息

|W|pg^l

图4・11测评机构的新建

点击日志管理按钮下的系统日志，出现如图所示的日志列表。

admmh(n(or«fflIM湃加立版・评菖理系烧

所在位置：利评管理系统主界・公安韶信息安至等级保护评估山阳

0

立忖尸作力.

人员设置第色卷设日志管理.

用色分配

多找日志

自审计日本

日志

时间用户

类别

口总2010-04-1511:0706XfM3用户登陆

M2010-04-1510:33:04adrrr>8tator用户划8登附成功，

2010-04-1510:2409李明用户有陆盘沿成功’

信总2010-04-151082$用户训8WKOr

a*2010-04-150^.5004脑面评机构包腔秋评机归

信息2010-04-15094858科洌用机构自寓M汗机构

信鼠2010-04-1509-40$3■用户有时盘附成功.

图4-12系统日志

点击日志管理按钮下的自审计日志，出现如图所示的自审计日志。在测评数据导入后做

的任何修改，都会在此日志中体现出来。

公安部第三研究所第16页/共65页

等级保护测评支撑工具服务版一用尸手册

图4-13自审计日志

点击备份与恢复管理按钮卜.的项目库备份与恢复，如图所示，弹出如图所示的列表。

图4・14项目库备份与恢复

点击项目数据库备份按钮，出现如图所示的备份项目数据库对话框。

图4-15备份项目数据库

备份完成后，单击链接“这里”下载打包文件至本地。

备份项目数据库X

导出成功!请点击这里下载打包文件.

图4-16下载备份

在备份了几次数据库文件后，列表中就会出现几条记录。单击链接“下载”可将文件下

载至本地，点击链接“恢复”，可将此数据库恢复到当前数据库中。

公安部第三研究所第17页/共65页

等级保护测评支撑工具服务版一用尸手册

欢迎adBinbtntorffffl■评“”版・博贯速发柒

公殳部信息至呈等级保护评估山阳

所在位震：测讦甘理系统主界・3

MPSInformatboClassifiedSecurityProtectionEvaluationOnter

-

圜画国直国回典।3|

告X1卬««<»>>

□序8舞男JT衽份文件名稀文件类S!备份状£y

备份成功|收复］

□1projecttb201004lS1137s4手工有爆201Q.04.1S1137S4I1

□J2xoecwbztnowisiiswg手工备份2010^4-15113539备份成功［恢复|

共为记索取：2条

图4-17项目数据库备份列表

点击备份与恢复管理下的知识库备份与恢复，单击项目知识库备份按钮，弹出备份项目

数据库对话框。

图4-18知识库备份与恢复

点击windows对话框的确定按钮后，开始备份知识库。

图4-19备份项目数据库

备份完毕，单击链接“这里”，将文件下载至本地。

图4-20下载备份

备份一次，备份列表中会多显示一条备份的记录。点击“下载”链接将备份下载至本地,

公安部第三研究所第18页/共65页

目等级保护测评支撑工具服务版一用尸手册

点击恢复按钮将该知识库恢复到当前知识库。

欢迎Moinis"”。金月］青评■“眼•评甘&X统

所在位置£黑讦盲理系统主界面公交部信息至至等级保护评估国他■

MPSInformationOasslfiedSecurityProtectionEvaluationCenter

豆瓦画国国后因国

二X、

□序号出第库8份文件名卷文件剂B80时刊8燎状蠡族g出餐库下殳

□1knowiedgedt20100415l20101手工备惜2010-04-15120101备份成功ra睦

□2knowW90»?0100415120443手工备惯2010-04-151?0448备份成功匣1£

大有招景效：2家

图4-21知识库备份列表

点击系统配置下的配置httpORh