信息安全等级保护检查工具箱技术白皮书-20140310总结报告.doc

信息安全 等级保护检查工具箱系统 技术白皮书 国家信息技术安全研究中心  本技术白皮书是国家信息技术安全研究中心国家信息技术安全研究中心 联系方式： 国家信息技术安全研究中心 地址：北京市海淀区农大南路1号 硅谷亮城 2号楼C座 电话:010-59613 简介 国家信息技术安全研究中心（以下简称，中心）是适应国家信息安全保障需要批准组建的国家级科研机构，是从事信息安全核心技术研究、为国家信息安全保障服务的事业单位。 中心成立于2005年，是国家有关部门明确的信息安全风险评估专控队伍、等级保护测评单位、国家网络与信息安全应急响应技术支撑团队和国家电子政务非必威体育官网网址项目信息安全专业测评机构。 中心通过系统安全性检测、产品安全性检测、信息安全技术支持、信息安全理论研究、远程监控服务等项目，为国家基础信息网络和重要信息系统及社会各界提供多种形式的信息安全技术服务。 为提高我国基础信息网络和重要信息系统的安全防护水平，中心自主研发了一系列安全防护和检测工具产品。主要有：恶意代码综合监控系统、信息系统等级保护检查/测评工具箱、安全内网管控系统、网上银行安全控件、系统安全检测工具集、网络数据流安全监测系统、商品密码安全性检测工具集、漏洞扫描评估系统等。 中心还积极承担国家“863”、国家发改委专项和密码发展基金等国家重点科研项目；积极承担国家下达的多项信息安全标准制定和研究任务；紧密跟踪国内外信息安全发展，采取多种形式为国家有关部门和行业提供信息安全咨询和培训服务。 经过多年的发展，中心服务的足迹遍及30余个省市自治区，为政府机关、电信、电力、金融、海关、铁路、广电、税务等行业部门的数百个单位、上千个重要信息系统提供了信息安全产品、咨询和测评服务。目录 1 前言 1 2 系统介绍 4 2.1 等级保护检查管理平台 4 2.2 等保检查工具箱 5 2.3 等保执法工具箱 7 3 解决的问题 8 4 产品特点 11 4.1 分级的检查指导书，基于资产的检查用例设计 11 4.2 流程化的检查步骤，检查内容符合公安检查规范 12 4.3 基于标准的检查粒度，多种检查项筛选符合客观需要 12 4.4 等保检查计划的逐级管理、集中管理 13 4.5 专业的技术检测工具，工具结果导入的接口 13 4.6 多角度多维度的等保检查数据分析 13 4.7 与公安机关的等级保护信息管理系统的数据接口 14 4.8 检测端便携、操作界面直观易用 14 4.9 适合团队工作方式 14 5 产品规格 15 5.1 等级保护检查管理平台 15 5.2 等保检查工具箱 15 5.3 等保执法工具箱 18 前言 随着信息技术的迅速发展，社会对信息化的依赖程度越来越高，网络与信息系统的安全问题也更加的突出，为了保障基础网络和重要信息系统安全，更好地维护国家安全与社会秩序，我国推出了等级保护制度。自1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》以来，等级保护相关工作大致经过了起步、发展及推行三个阶段，颁布了《中华人民共和国计算机信息系统安全保护条例》、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号）、《关于信息系统安全等级保护工作的实施意见》（公通字[2004]66 号）、《电子政务信息安全等级保护实施指南（试行）》（国信办25号文）、《信息系统安全保护等级定级指南》（公信安［2005］1431号）等多项国家或部门级法令制度及管理办法，并制定了《计算机信息系统安全保护等级划分准则》、《计算机信息系统安全等级保护操作系统技术要求》、《计算机信息系统安全等级保护数据库管理系统技术要求》、《计算机信息系统安全等级保护通用技术要求》、《计算机信息系统安全等级保护管理要求》等多组国家或行业信息安全标准，支持国家信息安全等级保护制度的落实工作。 信息安全等级保护的工作内容，包括：系统定级、系统备案、系统建设与整改、系统等级测评以及系统等级保护检查五个阶段。其中，系统定级由用户单位自主完成，然后在公安机关完成系统备案；用户单位依据等保标准以及测评、检查工作的意见进行系统建设与整改；系统等级测评工作由专业测评机构承担；公安机关负责信息安全等级保护的监督检查工作。 公安机关作为信息安全等级保护检查的执法单位，随着信息安全等级保护工作不断推进，在等级保护检查工作中面临诸多的困难： 公安机关等保检查工作的现状 等级保护检查的人员较少；信息安全知识的水平平均较低，甚至是别的公安岗位转岗而来，IT系统知识从零开始。 有些地区的等保工作刚开始开展，那具体工作如何实施。 对辖区内等保检查工作如何管理、检查结果如何汇总评价。 如何指导等级保护检查工作的改进。 等级保护检查的系统数量多，检查工作量大 备案系统数量多，目前全国已经备案的系统约有20000个