版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
附件:1信息安全等級保護檢查工具箱招標(biāo)參數(shù)指標(biāo)項指標(biāo)要求規(guī)格配置加固式三防筆記本電腦,英特爾?酷睿I7系列、8GB內(nèi)存、DVD刻錄光驅(qū)、14英才屏幕便攜式工具箱:耐溫、耐用、防水、防雨、防塵、防沖擊、防摔、防震、應(yīng)配備拉桿和滑輪,以便于移動便攜使用任務(wù)管理支持手動創(chuàng)建重要信息系統(tǒng)檢查、行業(yè)主管部門檢查、備案單位檢查、網(wǎng)站檢查、自定義檢查任務(wù)支持等保1.0支持互聯(lián)網(wǎng)安全監(jiān)督檢查指標(biāo)支持檢查任務(wù)并行檢查及并行檢查結(jié)果合并支持任務(wù)的打開、另存為、修改、刪除、關(guān)閉檢查任務(wù)檢查范圍:支持行業(yè)主管部門、備案單位、重要信息系統(tǒng)、網(wǎng)站四類檢查對象的檢查范圍。支持基本情況、定級備案等檢查范圍。檢查內(nèi)容:支持系統(tǒng)定級情況、崗位設(shè)置情況、安全審計情況等檢查內(nèi)容。檢查要點:支持檢查對象檢查內(nèi)容具體檢查指標(biāo)項進行檢查。檢查結(jié)果錄入:支持錄入檢查結(jié)果記錄針對每個檢查要點應(yīng)提供相應(yīng)的檢查方法,檢查結(jié)果判定依據(jù)等相關(guān)檢查知識,以便引導(dǎo)進行現(xiàn)場檢查。支持對檢查過程中具體檢查對象(例如:主機、網(wǎng)絡(luò)設(shè)備等)進行調(diào)整功能,要求可以選擇已有的檢查對象支持將任務(wù)導(dǎo)出成檢查模板,檢查人員能夠根據(jù)被檢查單位情況,靈活分配各自的檢查任務(wù),支持導(dǎo)出檢查表單提前讓被檢查單位人員對應(yīng)進行自查,檢查人員經(jīng)現(xiàn)場檢查核對無誤之后,可以直接將檢查檢查表單數(shù)據(jù)直接導(dǎo)入到工具箱中。檢查層面、檢查內(nèi)容、檢查指標(biāo)項支持保存為模板,模板可導(dǎo)入、導(dǎo)出支持檢查工具檢查結(jié)果信息的展現(xiàn)功能支持導(dǎo)出、導(dǎo)入檢查項數(shù)據(jù)匯總支持一鍵導(dǎo)入功能,將檢查工具集檢測結(jié)果自動導(dǎo)入到工具箱支持手動導(dǎo)入工具檢查結(jié)果到工具箱及關(guān)聯(lián)任務(wù)檢查對象支持工具檢查結(jié)果自動關(guān)聯(lián)知識庫檢查結(jié)果導(dǎo)出應(yīng)采用國家商密辦指定認可的國產(chǎn)商用密碼算法對檢查數(shù)據(jù)進行加密后導(dǎo)出,以確保檢查數(shù)據(jù)的保密性導(dǎo)出的檢查結(jié)果應(yīng)按照指定的接口規(guī)范導(dǎo)出支持自動生成不同類型檢查任務(wù)的檢查報告,檢查報告應(yīng)包含不符合項的風(fēng)險描述信息指標(biāo)庫要求監(jiān)察指標(biāo)庫包含:控制點和要求項指標(biāo)庫升級維護提供監(jiān)察知識庫升級功能,可以對監(jiān)察知識庫進行手動更新監(jiān)察知識庫升級應(yīng)有日志記錄知識庫要求知識庫內(nèi)容必須覆蓋所有檢查指標(biāo)知識庫內(nèi)容應(yīng)包含檢查指標(biāo)的檢查方法、檢查結(jié)果判定依據(jù)和不符合項的風(fēng)險提示知識庫可以依據(jù)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)和分析模型,對檢查工具的檢查結(jié)果進行自動分析,給出相應(yīng)的檢查結(jié)果記錄知識庫可以針對不同類型的檢查任務(wù),對檢查結(jié)果進行自動分析,比自動生成相應(yīng)的檢查結(jié)果記錄知識庫內(nèi)容應(yīng)描述正確,并具有明確的引導(dǎo)作用知識庫升級維護知識庫內(nèi)容必須覆蓋所有檢查指標(biāo)知識庫內(nèi)容應(yīng)包含檢查指標(biāo)的檢查方法、檢查結(jié)果判定依據(jù)和不符合項的風(fēng)險提示知識庫可以依據(jù)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)和分析模型,對檢查工具的檢查結(jié)果進行自動分析,給出相應(yīng)的檢查結(jié)果記錄升級管理檢查工具升級操作應(yīng)在工具箱留有日志記錄結(jié)果管理應(yīng)提供結(jié)果分析,依據(jù)內(nèi)置知識庫自動對工具檢查結(jié)果進行分析,自動判別相應(yīng)檢查指標(biāo)的檢查結(jié)果結(jié)果導(dǎo)入操作應(yīng)留有日志記錄應(yīng)提供結(jié)果分析,依據(jù)內(nèi)置知識庫自動對工具檢查結(jié)果進行分析,自動判別相應(yīng)檢查指標(biāo)的檢查結(jié)果風(fēng)險提示所有檢查工具啟動時,默認都會進行風(fēng)險提示,支持通過配置是否下次啟用風(fēng)險提示配置管理配置管理應(yīng)提供對工具箱監(jiān)察管理系統(tǒng)參數(shù)進行配置:支持系統(tǒng)最大登錄次數(shù)設(shè)置;支持鎖定用戶時間設(shè)置;支持軟件自動鎖定功能;支持口令強度策略設(shè)置;用戶管理支持對用戶賬戶進行管理,支持管理員、操作員、審計員角色賬戶增加、口令修改;支持對賬戶新增、修改、刪除;內(nèi)置角色默認權(quán)限;日志管理可查看操作日期、操作用戶、操作對象等日志記錄提供日志篩選功能提供日志導(dǎo)出備份功能訪問控制應(yīng)依據(jù)安全策略嚴(yán)格控制用戶文件,數(shù)據(jù)表等重要信息資源的操作應(yīng)確保不提供已注銷用戶的任何信息,包括鑒別信息等安全審計指標(biāo)庫、知識庫、監(jiān)察工具等升級操作用戶登錄和注銷等事件數(shù)據(jù)導(dǎo)入、導(dǎo)出等事件通信安全應(yīng)采取措施確保導(dǎo)入和導(dǎo)出數(shù)據(jù)的完整性U盤安全檢查工具向工具箱提交的檢查結(jié)果數(shù)據(jù)數(shù)據(jù)安全采用國家商密辦指定認可的國產(chǎn)商用密碼算法對以下數(shù)據(jù)進行加密。Windows主機安全配置檢查系統(tǒng)支持檢查主機系統(tǒng)配置信息,包括:計算機名、用戶名、操作系統(tǒng)、版本、內(nèi)存大小、磁盤大小、系統(tǒng)路徑、共享目錄;支持檢查USB接入設(shè)備信息;支持檢查InternetExplorer、Chrome、Firefox等瀏覽器上網(wǎng)記錄、Cookie記錄;支持檢查主機硬件信息,包括:CPU信息、主板信息、內(nèi)存信息、顯卡信息、硬盤信息、網(wǎng)卡信息;支持檢查主機開機自啟動項程序;支持檢查賬戶安全策略信息,包含口令長度、復(fù)雜度、定期更換、登錄失敗、鎖定次數(shù)等;對系統(tǒng)賬戶進行檢查,可智能識別系統(tǒng)影子賬戶(隱藏賬戶);查看系統(tǒng)是否開啟系統(tǒng)審核系統(tǒng)登錄事件、審核賬戶登錄事件等安全審計策略;運行環(huán)境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型;支持在線更新、離線升級;主機病毒檢查系統(tǒng)支持對操作系統(tǒng)的關(guān)鍵機制,如系統(tǒng)服務(wù)、內(nèi)存、注冊表、啟動進程;檢測操作系統(tǒng)的安全模型,包括訪問控制、特權(quán)和審計;反饋系統(tǒng)安全配置、文件訪問,驅(qū)動、引導(dǎo)等系統(tǒng)深度進行檢查。檢查流氓軟件、蠕蟲病毒、其它惡意程序等。支持快速掃描、全盤掃描、自定義目錄掃描;運行環(huán)境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型;支持在線更新、離線升級;主機木馬檢查系統(tǒng)支持檢查系統(tǒng)中的木馬程序、Rootkit、間諜程序等;提取操作系統(tǒng)的關(guān)鍵機制,如系統(tǒng)服務(wù)、內(nèi)存、注冊表、啟動進程;檢測操作系統(tǒng)的安全模型,包括訪問控制、特權(quán)和審計;反饋系統(tǒng)安全配置、文件訪問,驅(qū)動、引導(dǎo)等系統(tǒng)深度信息。支持快速掃描、全盤掃描、自定義目錄掃描;運行環(huán)境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型;支持在線更新、離線升級;網(wǎng)站惡意代碼檢系統(tǒng)支持asp、asa、cer、jsp、jspx、php等文件格式檢查;支持自定義文件后綴格式;支持異性、變異WEBSHELL后門代碼檢查;支持快速掃描、全盤掃描、自定義路徑掃描;支持自定義文件大小掃描;運行環(huán)境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型;支持在線更新、離線升級;Linux主機安全配置檢查系統(tǒng)支持檢查主機系統(tǒng)配置信息,包括:計算機名、用戶名、操作系統(tǒng)、版本、內(nèi)存等;支持檢查系統(tǒng)安全補丁升級情況;支持檢查不必要的服務(wù)和端口(如TELNET、SSH、SNMP、HTTP等);支持檢查賬戶安全策略信息,包含口令長度、復(fù)雜度、定期更換、登錄失敗、鎖定次數(shù)等;SNMP、SSH服務(wù)、版本信息;支持檢查安全審計配置情況、包含事件類型;支持RedHat、Ubuntu、Debian、Fedora、Suse、Centos中標(biāo)麒麟、紅旗操作系統(tǒng)類型;支持在線更新、離線升級;網(wǎng)絡(luò)及安全設(shè)備配置檢查系統(tǒng)支持對華三、思科、華為、中興、銳捷路由器、交換機通用系列網(wǎng)絡(luò)設(shè)備安全分析檢查;支持對天融信、網(wǎng)神、啟明星辰、網(wǎng)御星云、三石網(wǎng)科、通用系列設(shè)置安全分析檢查;支持檢查賬戶安全策略信息,包含口令長度、復(fù)雜度、定期更換、登錄失敗、鎖定次數(shù)等;支持檢查安全審計策略,包含事件類型、SYSLOG服務(wù)器支持檢查不必要的服務(wù)和端口(如TELNET、FTP、SNMP、HTTP、Sendmail);支持SNMP、SSH服務(wù)、版本信息檢查;運行環(huán)境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型;支持在線更新、離線升級;弱口令檢查工具系統(tǒng)應(yīng)用服務(wù)支持類型:SSH、SMB、TELNET、FTP、RDP、SQLServer、Oracle、MySQL、POP3、HTTP、VNC、Sybase等協(xié)議應(yīng)用程序弱口令檢查;支持自定義賬戶、口令字典;支持自定義應(yīng)用協(xié)議TCP端口;內(nèi)置常見弱口令字典(如口令為:123456、88888888、12345等);支持本地、遠程主機及多協(xié)議同時檢查;運行環(huán)境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型;支持在線更新、離線更新;數(shù)據(jù)庫安全檢查系統(tǒng)支持對數(shù)據(jù)庫弱點、不安全配置、安全策略、補丁升級、弱口令安全檢查;支持主流Oracle、SQLServer、DB2、Informix、MySQL、Sybase數(shù)據(jù)庫類型,支持達夢、金倉國產(chǎn)數(shù)據(jù)庫;支持授權(quán)掃描,使用具有DBA權(quán)限的數(shù)據(jù)庫用戶,執(zhí)行選定的安全策略實現(xiàn)對目標(biāo)數(shù)據(jù)庫檢查;非授權(quán)掃描,用戶在沒有授權(quán)的情況下(即:不需要數(shù)據(jù)庫用戶名、密碼),根據(jù)選定的安全策略對目標(biāo)數(shù)據(jù)庫進行的檢測;策略自定義,提供掃描策略可自定義模式,操作者可以靈活選擇默認策略的同時也可以自定義添加策略;支持自動搜索功能,可以自動搜索出某一網(wǎng)段或指定IP范圍內(nèi)(端口號可默認或指定范圍)的活動數(shù)據(jù)庫,獲得數(shù)據(jù)庫的基本信息(包括IP、數(shù)據(jù)庫類型、服務(wù)名、端口號、數(shù)據(jù)庫版本、操作系統(tǒng)類型、主機名等);支持按時、按日、按周定制掃描計劃,到時間自動進行掃描;支持數(shù)據(jù)庫檢查任務(wù)以文件形式導(dǎo)出備份;支持以文件形式導(dǎo)入檢查任務(wù);支持在線更新、離線升級;網(wǎng)站安全檢查系統(tǒng)支持WEB2.0,支持各類JavaScript腳本解析;支持WAP站點掃描;支持FLASH解析;支持基于HTTPS應(yīng)用系統(tǒng)的掃描;支持實時存儲掃描項目文件、斷點續(xù)掃;支持ERP等復(fù)雜的Web應(yīng)用系統(tǒng)掃描;支持易通、織夢、DEDECMS、Discuz、Ecshop、易思、方欣、大漢、科訊、通達OA、PHPCMS、PHP168、PHPCMS2008、phpcmsv9、SHOPEX、SiteServercms、TRS、Nginx代碼執(zhí)行、Spring代碼執(zhí)行、億郵郵件系統(tǒng)命令執(zhí)行等國內(nèi)、國外知名WEB應(yīng)用程序漏洞掃描;支持JSP、CGI、ASP、.NET等類型動態(tài)頁面;支持IP地址、域名地址、批量網(wǎng)站掃描;支持無人值守模式下的全自動掃描;支持HTTP1.0和1.1標(biāo)準(zhǔn)的Web應(yīng)用系統(tǒng);支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、Ingres等后臺數(shù)據(jù)庫類型;支持對SQL注入、XSS跨站腳本、偽造跨站點請求、網(wǎng)頁木馬、隱藏字段、表單繞過、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻擊、弱口令、Xpath注入、LDAP注入、框架注入、操作系統(tǒng)命令注入、Flash源代碼泄漏、Flash跨域攻擊、Cookies注入、敏感文件、第三方軟件、其他各類CGI等漏洞進行掃描;支持主動掃描、被動掃描兩種模式的深度掃描;支持多域名批量掃描;支持定制掃描:用戶可根據(jù)目標(biāo)掃描網(wǎng)站的特點以及所在網(wǎng)絡(luò)環(huán)境,對掃描過程進行定制,如爬行、檢測、過濾、網(wǎng)絡(luò)環(huán)境等;支持多種網(wǎng)站認證方式:支持包括Basic、Digest、NTLM在內(nèi)的認證方式,支持HTTP和SOCKS代理,并支持各種代理的認證方式;對目標(biāo)網(wǎng)站進行完整深度掃描,獲取網(wǎng)站文件列表,;可設(shè)定強制檢測的URL地址支持帶驗證碼的應(yīng)用系統(tǒng),并可進行登錄錄制功能,錄制功能包括IE錄制、webkit錄制、插件錄制;支持掃描模板的設(shè)定,不同網(wǎng)站進行同類安全檢測可直接選擇已配置完成的掃描模板;支持在線更新、離線升級;系統(tǒng)漏洞檢查工具系統(tǒng)支持對MicrosoftWindowsXP/2003/Vista/2008/7、SunSolaris、HPUnix、IBMAIX、IRIX、Linux、BSD等操作系統(tǒng)進行漏洞掃描;支持對Web、FTP、電子郵件等應(yīng)用系統(tǒng)以及Office、Apache等常用軟件進行漏洞掃描;支持對網(wǎng)絡(luò)設(shè)備進行漏洞掃描;支持多種掃描策略,包括常規(guī)完全掃描、高強度完全掃描、高強度掃描、中強度掃描、低強度掃描、Windows主機掃描、類Unix主機掃描等掃描策略,方便用戶快速選擇;支持自動統(tǒng)計總體漏洞數(shù)量、統(tǒng)計不同操作系統(tǒng)類型的主機數(shù)量、統(tǒng)計所有開發(fā)端口、可用帳戶、列出每一個漏洞所存在的主機、詳細描述與修補建議。漏洞詳細描述包括:漏洞名稱、詳述、修補方案、CVE/Bugtraq/CNCVE/CNNVD編號、CVSS評分等;支持設(shè)置跳過主機發(fā)現(xiàn)進行掃描;支持設(shè)置主機發(fā)現(xiàn)方式進行掃描;支持UDP端口掃描及端口對應(yīng)服務(wù)探測,并支持端口掃描范圍設(shè)置;支持在線、離線更新;支持導(dǎo)出Word、PDF常見格式報表;運行安全不得改變檢查對象當(dāng)前配置不影響檢查對象正常運行不影響檢查對象所屬網(wǎng)絡(luò)正常運行不在檢查對象中遺留痕跡數(shù)據(jù)安全檢查工具應(yīng)對所有檢查數(shù)據(jù)采用國產(chǎn)加密算法進行加密,防止監(jiān)察數(shù)據(jù)被非法讀取。檢查工具應(yīng)對所有檢查數(shù)據(jù)采取痕跡消除措施,以防止信息泄露。安全性支持等級保護檢查過程的用戶信息的安全保護,所
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 消費品以舊換新專項實施方案
- 員工年終工作述職報告(13篇)
- 汽車裝調(diào)工、維修工理論2023版練習(xí)試題附答案
- 履職能力生產(chǎn)復(fù)習(xí)試題含答案
- 專題四 網(wǎng)絡(luò)市場調(diào)研(課件)職教高考電子商務(wù)專業(yè)《網(wǎng)絡(luò)營銷實務(wù)》
- 古代漢語語法(Ancient Chinese grammar)
- 高中英語語法易錯難題
- 第2章 統(tǒng)計調(diào)查與整 理課件
- 新生兒窒息和缺氧缺血性腦病課件
- 2024-2025學(xué)年第07章 章末測試-八年級物理人教版(下冊)含答案
- 幼兒園我喜歡自己-優(yōu)質(zhì)(繪本)課件
- 動火監(jiān)護人培訓(xùn)資料
- (全)有限空間作業(yè)安全風(fēng)險告知書
- 校園跳繩比賽活動方案(16篇)
- 變壓器生產(chǎn)工藝設(shè)計
- 2023年北京大學(xué)醫(yī)學(xué)部招考聘用模擬預(yù)測(共1000題)筆試備考題庫及答案解析
- 電子病歷等級評審四級解讀培訓(xùn)課件
- 魯教版五四制九年級數(shù)學(xué)上第三章第四節(jié)二次函數(shù)的圖象與性質(zhì)第三課時課件
- 附件5教師思想動態(tài)與心理健康狀況摸排表
- T-SHSPTA 002-2023 藥品上市許可持有人委托銷售管理規(guī)范
- 云朵面包【經(jīng)典繪本】
評論
0/150
提交評論