欢迎来到天天文库
浏览记录
ID:33641957
大小:344.84 KB
页数:6页
时间:2019-02-27
《国瑞信安等级保护检查工具箱技术白皮书v2.0》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、国瑞信安等级保护工具箱技术白皮书国瑞信安信息安全等级保护检查工具箱技术白皮书江苏国瑞信安科技有限公司江苏南京市玄武大道699-22号江苏软件园徐庄基地20栋}第6页国瑞信安等级保护工具箱技术白皮书目录第一章概述21.1产品背景21.2产品概述21.3建设依据3第二章产品架构32.1产品整体架构32.2产品技术架构4第三章产品特点6江苏南京市玄武大道699-22号江苏软件园徐庄基地20栋}第6页国瑞信安等级保护工具箱技术白皮书第一章概述1.1产品背景随着信息技术的迅速发展、信息网络广泛普及,社会对信息化的依赖程度越来越高,重要信息网络和信息系统已成为国家命脉,事关
2、国家安全、涉及人民根本利益。同时信息网络与信息系统的安全问题层出不穷,为保障基础网络和重要信息系统安全,更好地维护国家安全与社会秩序,我国借鉴发达国家经验,推出了信息安全等级保护制度。在这种业务背景下,有必要开发一套适合等级保护工作平台化、标准化的管理工具和检测工具,便于对相关业务进行集中管理、标准化管理、规范化管理,从而提高工作效率和质量。1.2产品概述信息安全等级保护检查工具箱是一套用于开展等级保护工作检查的信息化工具,该工具箱由信息安全等级保护检查工具箱管理系统(以下简称“工具箱管理系统”)和信息安全等级保护技术检测工具库组成。信息安全等级保护检查工具箱是
3、依据等级保护国家标准及行业标准,融入了国瑞信安公司在等级保护领域多年来积累的专业检查方法、工具集合、管理办法而设计研发出的专业等级保护检查工具系统,可对各单位、系统、设备等执行统一的、规范的、自动化的等级保护检查,并可将检查结果汇总后自动分析、按要求生成各类检测报告。通过等级保护检查工具箱,检查或自检查人员可以快速、高效的开展信息安全等级保护检查工作,在提升工作效率的同时提高检查工作的质量。1.3建设依据(1)《中华人民共和国计算机信息系统安全保护条例》(国务院147号令);(2)《信息安全等级保护管理办法》。江苏南京市玄武大道699-22号江苏软件园徐庄基地2
4、0栋}第6页国瑞信安等级保护工具箱技术白皮书第二章产品架构2.1产品整体架构等级保护检查工具箱可以自定义多种类型的检查任务,也可以从上级等级保护综合管理系统接收指定的检查任务。等级保护检查工具箱内部保存各类法律法规库、知识库,根据条件保存信息系统基本信息、历次检查情况等基本信息,根据当前工具箱管理系统和信息安全等级保护技术检测工具库检查的结果,进行综合分析,出具各类报表。检查信息可以导入上一级平台,以供全局查询和分析,便于统一进行信息安全等级保护工作的部署与开展。2.2产品技术架构等级保护检查工具箱由信息安全等级保护检查工具箱管理系统和信息安全等级保护技术检测工
5、具库组成。工具箱的总体架构组成为:工具箱管理系统、技术检测工具库及辅助硬件设施。工具箱管理系统安装在等级保护检查专用工具上,集成了检查计划管理、检查计划执行、检查结果分析、检查知识库管理、通知通报管理、检查工具管理。工具箱总体架构示意图如图所示:江苏南京市玄武大道699-22号江苏软件园徐庄基地20栋}第6页国瑞信安等级保护工具箱技术白皮书工具箱架构的各个功能如下:(1)工具箱管理系统工具箱管理系统包括:检查计划管理、检查计划执行、检查结果分析、检查知识库管理、通知通报管理、检查工具管理、系统管理和退出,共计八项功能。(2)技术检测工具库技术检测工具库包括标配工
6、具和选配工具。标配工具是工具箱必须配置的工具,选配工具为各地根据检查工作的需要而选配的工具。标配工具包括以下检查工具:Windows主机配置检查工具、Linux主机配置检查工具、网络及安全设备配置检查工具、病毒检查工具、木马检查工具、网站恶意代码检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具;选配工具包括协同工作处理机、网络设备信息侦测工具、无线WIFI检查工具、网站监测预警工具。江苏南京市玄武大道699-22号江苏软件园徐庄基地20栋}第6页国瑞信安等级保护工具箱技术白皮书第三章产品特点(1)自动化:等级保护检查工具箱采用自动
7、化检查技术,较少人工干预,在提高检查工作的效率同时,减少人工干预,保证结果的客观性和公正性。(2)快速性:等级保护检查工具箱不但满足国家各项标准,而且多项性能指标高于国标,从而大大缩短检查工作时间。(3)合规性:研发依据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》及相关规定,并融合了多年等级保护行业测评经验。(4)全面性:检查结果可以以统一格式上报汇总到信息安全等级保护综合管理系统,支持基本检查、重点检查、专项检查等多种模型,对同一单位的多次不同类型检查结果进行分类及汇总管理,实现等保检查工作的动态化、实时化跟踪和管理。(5)规范性
8、:拥有标准的数据接口规范
此文档下载收益归作者所有