等级保护
一套标准规范
大方向:配置安全和管理安全
配置安全
物理
主机
网络
应用
数据库
工具使用者
监管单位
测评机构
检查对象
自然是信息系统
功能
windows主机检查
linux主机检查
木马
病毒
恶意代码
配置检查
弱口令
网站
数据库
漏洞
模块
- 检查任务
- 任务类型分:信息系统检查,行业单位检查,专项检查,自建检查。
- 任务管理
- 数据汇总
- 报表中心
- 通知通告
- 系统管理
- 系统升级
特点
- 在线检查:
- WEB系统漏洞检查
- 数据库安全检查
- 离线检查:
- windows主机配置检查
- linux主机配置检查
- 网络设备安全检查
- 主机病毒检查
- 多种协议的弱口令检查(TELNET, SSH, FTP,SMB, RDP,POP3等)
- 网站恶意代码检测
- SQL注入检测工具
版本
网安监督检查版,测评机构测评版,单位自查自测版。
测评工具由信息安全测评联盟委托公安部和上海市信息安全测评中心开发,在今年1月4日由中关村信息安全测评联盟发出通知,继续使用会员6.9万,非会员10万。在测评中生成测评报告。只能用于出测评报告,而不是能对信息系统进行检查。可以谋求进一步合作。