信息安全等級保護檢查工具箱技術(shù)白皮書

信息安全等級保護檢查工具箱系統(tǒng)技術(shù)白皮書國家信息技術(shù)安全爭論中心版權(quán)聲明本技術(shù)白皮書是國家信息技術(shù)安全爭論中心研制的信息系統(tǒng)安全等級保護白皮書中的任何內(nèi)容未經(jīng)本中心許可，不得轉(zhuǎn)印、復(fù)制。聯(lián)系方式：國家信息技術(shù)安全爭論中心2C4:0簡介〔以下簡稱，中心〕是適應(yīng)國家信息安全保障需保障效勞的事業(yè)單位。2022非保密工程信息安全專業(yè)測評機構(gòu)。界供給多種形式的信息安全技術(shù)效勞。級保護檢查/測評工具箱、安全內(nèi)網(wǎng)管控系統(tǒng)、網(wǎng)上銀行安全控件、系統(tǒng)安全檢估系統(tǒng)等。中心還樂觀擔(dān)當(dāng)國家“863”、國家發(fā)改委專項和密碼進展基金等國家重點訓(xùn)效勞。經(jīng)過多年的進展，中心效勞的腳印普及30余個省市自治區(qū)，為政府機關(guān)、重要信息系統(tǒng)供給了信息安全產(chǎn)品、詢問和測評效勞。名目前言1994〔中辦發(fā)[2022]27〔公通字[2022]66號〕、《電子政務(wù)信息安全等級保護實施指南〔試行〕》〔25〕、《信息系統(tǒng)安全保護等級定級指南》〔公信安［2022］1431〕等多項國家或部門級法令制度及治理方法，并制定了《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)安全標(biāo)準(zhǔn)，支持國家信息安全等級保護制度的落實工作。安機關(guān)負(fù)責(zé)信息安全等級保護的監(jiān)視檢查工作。作不斷推動，在等級保護檢查工作中面臨諸多的困難：公安機關(guān)等保檢查工作的現(xiàn)狀別的公安崗位轉(zhuǎn)崗而來，IT有些地區(qū)的等保工作剛開頭開展，那具體工作如何實施。如何指導(dǎo)等級保護檢查工作的改進。等級保護檢查的系統(tǒng)數(shù)量多，檢查工作量大備案系統(tǒng)數(shù)量多，目前全國已經(jīng)備案的系統(tǒng)約有20220個。每半年檢查一次。系統(tǒng)類型不同，檢查的安全及應(yīng)用要求存在差異行業(yè)類型，包括：電信、銀行、廣電、鐵路、教育等。眾效勞。SAGS2A2G3S3A1G3具體系統(tǒng)檢查中需要檢查對象范圍廣網(wǎng)絡(luò)安全：交換機、防火墻、路由器、IDS主機安全：操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等應(yīng)用安全：應(yīng)用軟件、應(yīng)用平臺等治理安全：文檔〔制度、規(guī)程、記彔、人員等技術(shù)檢查的實施過程和方法不具體等保檢查的標(biāo)準(zhǔn)依據(jù)，包括《信息安全技術(shù)信息系統(tǒng)安全等級保護[2022]736同時也缺乏這方面的指導(dǎo)文檔。便攜的檢查終端，通過標(biāo)準(zhǔn)化、流程化的方法步驟完成等保檢查的數(shù)據(jù)采集。系統(tǒng)介紹機關(guān)實施等級保護檢查工作的完整的系統(tǒng)工作平臺。查結(jié)果的分析。等保檢查工具箱：主要完成等級保護單位現(xiàn)場檢查工作以及檢查結(jié)果的數(shù)據(jù)采集，并將數(shù)據(jù)提交給等級保護檢查治理平臺。支持12類檢測工具。等保執(zhí)法工具箱：公安執(zhí)法過程中，用到的信息采集和輸出設(shè)備。等級保護檢查治理平臺等級保護檢查治理平臺通過等保備案的單位系統(tǒng)信息和等保檢查結(jié)果的數(shù)工作的推動落實供給指導(dǎo)和數(shù)據(jù)支撐。等級保護檢查治理平臺的主要功能：內(nèi)置了等級保護檢查方法的學(xué)問庫，包括：信息系統(tǒng)安全等級保護標(biāo)準(zhǔn)庫、信息系統(tǒng)安全檢查方法用例庫，以及支持的設(shè)備類型庫。支持等保備案信息的治理。支持對等級保護檢查結(jié)果的數(shù)據(jù)分析等保檢查工具箱工作的流程工具化、檢查標(biāo)準(zhǔn)化、工作協(xié)同化、報告自動化。等保檢查工具箱遵從等保檢查標(biāo)準(zhǔn)和檢查標(biāo)準(zhǔn)，通過明確的執(zhí)法步查的依據(jù)、執(zhí)行過程、范圍三個方面，保證等保檢查有效實施。內(nèi)置的檢查方法學(xué)問庫和掃描檢查工具結(jié)果的分析利用，有效降低了等保檢查執(zhí)行的難度。等保檢查工具箱檢查方法學(xué)問庫，支持檢查掃描工具。檢測工具包括：網(wǎng)絡(luò)嗅探工具、信息采集工具、配置分析工具、保密檢查工具、終端安全工具、遠(yuǎn)程治理工具、漏洞利用工具、密碼破解工具、注入檢測工具、漏洞掃描工具、漏洞掃描工具〔WEB合規(guī)檢查工具等保檢查工具箱系統(tǒng)架構(gòu)，見圖1。信息安全等級保護檢查工具箱信息安全等級保護檢查工具箱備案信息治理備案信息治理檢查機關(guān)治理檢查打算治理數(shù)據(jù)導(dǎo)入導(dǎo)出模塊檢查打算及單位治理模塊數(shù)據(jù)查詢模塊等保自查結(jié)果治理檢查用例生成檢查用例執(zhí)行資產(chǎn)治理治理檢查過程步驟治理模塊等級保護的法規(guī)標(biāo)準(zhǔn)庫等級保護檢查方法用例庫學(xué)問庫治理模塊資產(chǎn)設(shè)備類型庫報表治理模塊1等保檢查工具箱的等級保護檢查流程，見圖2。1確認(rèn)被檢查單位1確認(rèn)被檢查單位和打算完成時間1《信息安全等級保護監(jiān)視檢查通知書》單位等保階段2生成等保自查單位信息單位自查登記包括：3導(dǎo)入等保自查結(jié)果單位整體等保工作狀況表系統(tǒng)等保符合狀況表系統(tǒng)資產(chǎn)登記表{單位檢查1檢查內(nèi)容制定檢查階段4制定等保檢查方案{{《公安機關(guān)信息安全等級保護檢查治理要求系統(tǒng)檢查技術(shù)要求按測評不符合項2抽查方案5按檢查人員安排等保檢查任務(wù)按自查不符合項按檢查項重要性抽查自定義檢查項3檢查對象單位等保自查中的登記資產(chǎn)檢查方案說明現(xiàn)場檢查階段檢查記錄包括：6執(zhí)行等保檢查用例可選變更檢查對象生成檢查記錄信息安全等級保護監(jiān)視檢查記錄〔治理和及技術(shù)〕出具檢查階段7檢查任務(wù)結(jié)果匯總檢查任務(wù)結(jié)果審核生成檢查結(jié)論報告提交最終報告文件8完成的檢查打算結(jié)果匯總至效勞器結(jié)論報告包括:信息安全等級保護檢查狀況通報書信息系統(tǒng)安全等級保護限期整改通知書2等保執(zhí)法工具箱便攜式掃描儀、數(shù)碼相機、錄音筆、執(zhí)法記錄儀。解決的問題等級保護檢查工作的多級治理、集中治理如，市級公安機關(guān)向下級的區(qū)縣級公安機關(guān)部署等保檢查工作?；诘缺?biāo)準(zhǔn)要求的檢查粒度，提高了檢查結(jié)果的準(zhǔn)確性。高了檢查結(jié)果的準(zhǔn)確性，確保了檢查質(zhì)量；同時提高了民警等保檢查的水平。強化公安機關(guān)執(zhí)法流程，降低了檢查執(zhí)行難度。散的存儲在檢查人員手中，沒有形成統(tǒng)一的自動化標(biāo)準(zhǔn)治理模式。量。強調(diào)等保自查工作重要性，降低了檢查的執(zhí)行難度，提高工作效率。法。等保檢查的執(zhí)行難度，提高了工作效率。檢查掃描工具的結(jié)果利用，有效降低了檢查執(zhí)行的難度web執(zhí)行的難度。與信息系統(tǒng)等級保護相關(guān)工作的快速連接，提高工作效率。檢查結(jié)果的多維度數(shù)據(jù)分析等保檢查工具箱的效勞器能夠?qū)σ淹瓿蓹z查的備案單位的采集數(shù)據(jù)進展多指導(dǎo)和數(shù)據(jù)支撐。供給等級保護工作的學(xué)問與檢查方法的學(xué)習(xí)平臺具。此外，專家學(xué)問庫具有更功能，可以不斷改進優(yōu)化、補充和完善。確保等級保護檢查測評過程的用戶信息的安全保護信息的保密安全。指導(dǎo)等級保護工作的持續(xù)改進指導(dǎo)用戶進展等保落實工作的數(shù)據(jù)支撐，有利于等保工作的持續(xù)改進。產(chǎn)品特點分級的檢查指導(dǎo)書，基于資產(chǎn)的檢查用例設(shè)計具箱設(shè)計開發(fā)了按不同等保級別的等級保護檢查指導(dǎo)書。指導(dǎo)書按等保級別分級開發(fā)備層面和治理層面作了具體說明。檢測用例的設(shè)計通用與專用相結(jié)合c)、FTP、TELNET、SMTP、POP3CheckpointSmartDashboard，查看securityCiscoshowaccess-list”。為常見網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、操作系用的測試用例對檢查、檢查、自檢查進展指導(dǎo)。我們還供給測試用例模版，可以在實際檢查、檢查、自檢查過程中不添加與豐富。每個檢測用例檢查方法、過程和預(yù)期結(jié)果相結(jié)合在給出檢測內(nèi)容、方法與檢測是結(jié)果的同時，又推舉了相對應(yīng)的檢測工具。檢測用例涵蓋主流安全網(wǎng)絡(luò)設(shè)備檢測用例涵蓋主流效勞器、操作系統(tǒng)及安全設(shè)備的檢測方法與步驟。11Juniper、H3C網(wǎng)絡(luò)廠商:CISCO、華為、中興、北電、H3C、神州數(shù)碼、D-link：ORACLE、DB2、SQLSERVER、MYSQL、INFOMIX、Sybase操作系統(tǒng)：WINDOWS、LINUX各發(fā)行版本等流程化的檢查步驟，檢查內(nèi)容符合公安檢查標(biāo)準(zhǔn)了檢查水平質(zhì)量?；跇?biāo)準(zhǔn)的檢查粒度，多種檢查項篩選符合客觀需要術(shù)要求的十個層面進展分析，包括：安全治理制度、安全治理機構(gòu)、人員安全治理數(shù)據(jù)安全及備份恢復(fù)，建立了等保檢查項篩選的重要性、代表性、廣泛性、差異性相關(guān)原則；依此檢查粒度形成的篩選算法智能化地生成檢測用例及檢查方案，證檢查工作的質(zhì)量。等保檢查打算的逐級治理、集中治理檢查工作。專業(yè)的技術(shù)檢測工具，工具結(jié)果導(dǎo)入的接口3具箱支持三類掃描工具的結(jié)果分析利用，提高檢查結(jié)果的客觀性。webRJ-iTop描系統(tǒng)、配置文件檢查工具。多角度多維度的等保檢查數(shù)據(jù)分析信息系統(tǒng)類型分析安全保護達(dá)標(biāo)分析存在的安全問題分析與比照等保工作進度分析等保檢查工作量分析與公安機關(guān)的等級保護信息治理系統(tǒng)的數(shù)據(jù)接口口，便利公安機關(guān)快速開展等級保護檢查工作，提高工作效率。檢測端便攜、操作界面直觀易用等保檢查工具箱的檢測端作為便攜式的移動設(shè)備符合用戶現(xiàn)場檢查測評的〔整改〕報告。適合團隊工作方式一次等級保護檢查任務(wù)一般可以分為安全治理制度檢查和安全技術(shù)檢查兩多人員檢查的工作方式。產(chǎn)品規(guī)格等級保護檢查治理平臺序號 類型 名稱 軟件規(guī)格 功能說明入和查詢等支持等保檢查工作打算治理支持公安機關(guān)對轄區(qū)內(nèi)各級檢軟件，運行環(huán)境要求：入和查詢等支持等保檢查工作打算治理支持公安機關(guān)對轄區(qū)內(nèi)各級檢軟件，運行環(huán)境要求：查機關(guān)的等保檢查工作CPU≥，雙核；的多種匯總分析，包括：1*10/100/1000M檢查對象按單位行業(yè)類1標(biāo)配網(wǎng)電口；硬盤容量≥型、應(yīng)用系統(tǒng)類型、檢查500G；內(nèi)存≥4G。機關(guān)進展匯總分析，檢查結(jié)果依據(jù)達(dá)標(biāo)狀況、存在問題、改進狀況等進展匯總分析支持公安機關(guān)的上下級組織治理以及人員治理

數(shù)量 備注1 治理平臺

治理平臺序號類型序號類型名稱硬件規(guī)格功能說明B/S數(shù)量備注治理平臺等級保護檢查終端4GB；硬盤：500GB。檢查工具網(wǎng)絡(luò)嗅探工具4G高速U；USB支持多種方式的檢查項果作為等保檢查的記錄支持生成標(biāo)準(zhǔn)模板的等保檢查記錄單支持11004000多條檢查方法支持140包含軟件：Iris〔網(wǎng)絡(luò)抓1標(biāo)配現(xiàn)場檢查流程支持檢查負(fù)責(zé)人等角色配置支持一次檢查打算安排為多個檢查任務(wù)，由多個檢查人員完成。檢查內(nèi)容符合檢查標(biāo)準(zhǔn),包括單位檢查和系統(tǒng)檢查支持等保檢聯(lián)想筆記本ThinkPad查方法庫治理，基于等保本；CPU：i3；內(nèi)存：國標(biāo)的等保檢查用例。1標(biāo)配信息采集工具 4G高速U盤；USB配置分析工具 4G高速U盤；USB

網(wǎng)絡(luò)抓包〕與分析工具設(shè)備安全審核〕；package-env_logparser〔日志分析〕

1個 標(biāo)配1個 標(biāo)配

4G高速U；USB4G高速U；USB

包含軟件：保密檢查系統(tǒng)1個 包含軟件：Sysinspector1個 標(biāo)配〔進程分析〕包含軟件：

4G高速U；USB4G高速U；USB4G高速U；USB

SSHSecureShellClient包含軟件：Pwdump7〔口令破解〕；johntheripper〔口令破解〕包含軟件：Domain35〔注

1個 標(biāo)配個 標(biāo)配1個 標(biāo)配注入檢測工具 4G高速U盤；USB 入工具〕；Pangolin〔注入工具〕包含軟件：RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)IV(支持在脆弱性掃描)榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)可以對不同操作系統(tǒng)下的計算機〔在可掃描IP主要用于分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出漏洞掃描工具 4G高速U盤；USB具體的檢測報告，并針對安全建議。RJ–iTop安全設(shè)備、主機操作系web常見應(yīng)用軟件客戶端以及主流數(shù)據(jù)庫系統(tǒng)。

1個 標(biāo)配1個 可選漏洞掃描工具 4G高速U盤；USB 包含軟件：榕基WEB應(yīng)用1個 可選〔WEB〕 隱患掃描系統(tǒng)RJ-WAS評估)WEB應(yīng)用安全評估系統(tǒng)可以對Web綜合網(wǎng)站進展安檢測并分析網(wǎng)站存在SQL注入漏洞、XSS跨站腳本針對檢測到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補措施和安全建議。產(chǎn)品承受先進的調(diào)度算確率的前提下大幅提高可能被用以發(fā)起攻擊的隱患和漏洞包含軟件：V-NA測工具〕(網(wǎng)絡(luò)設(shè)備的配置文件的等保合規(guī)檢查)息系統(tǒng)安全策略落實的重要設(shè)施，V-NA檢查工具用于技術(shù)合規(guī)等級保護合規(guī)要求的檢合規(guī)檢查工具 4G高速U盤；USB

測功能。

技術(shù)合規(guī)性：包括配置合規(guī)性、端口合規(guī)性檢查安全合規(guī)性：包括密碼合規(guī)性、權(quán)限合規(guī)

1個 可選性、加固配置性、加固配置等。V-NA配置合規(guī)檢查工具支持路由器、交換機等主流廠商的網(wǎng)絡(luò)設(shè)備H3C手提箱配件鋁制箱子；長*寬*高：490mm*320mm*110mm標(biāo)配電源適配器網(wǎng)線長度：標(biāo)配標(biāo)配等保執(zhí)法工具箱序號類型名稱硬件規(guī)格品牌：佳能(HP)型號：iP100便攜式打印機用途說明數(shù)量備注便攜式打印機打印速度：黑白22ppm/18ppm用于對檢查結(jié)果的輸出。1可選最高區(qū)分率：4800x1200dpi打印大?。篈4品牌：紫光〔UNIS〕執(zhí)法工具便攜式掃描儀手持式