1、信息安全等級(jí)保護(hù)監(jiān)察裝備江蘇國(guó)瑞信安科技有限公司目 錄國(guó)瑞信安簡(jiǎn)介1產(chǎn)品概述2等級(jí)保護(hù)檢查工具箱3國(guó)瑞信安簡(jiǎn)介目 錄成立于2019年，注冊(cè)資金5200萬(wàn)人民幣 國(guó)家級(jí)軟件園江蘇軟件園徐莊基地20棟，面積4500m 高新技術(shù)企業(yè)和軟件企業(yè) 計(jì)算機(jī)信息系統(tǒng)集成壹級(jí)資質(zhì) 涉密信息系統(tǒng)集成資質(zhì)（甲級(jí)） 人防信息系統(tǒng)建設(shè)保密項(xiàng)目設(shè)計(jì)（施 工）甲級(jí)資質(zhì) 安防工程企業(yè)一級(jí)資質(zhì) 國(guó)防科技工業(yè)涉密集成資質(zhì) 國(guó)家信息安全服務(wù)（安全工程類貳級(jí)） 軍工涉密業(yè)務(wù)咨詢服務(wù)資質(zhì) 建筑智能化工程設(shè)計(jì)與施工貳級(jí) CNCERT/CC網(wǎng)絡(luò)安全應(yīng)急服務(wù)資質(zhì) 江蘇省信息安全風(fēng)險(xiǎn)檢查評(píng)估機(jī)構(gòu)公安部信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)資質(zhì) CMMI

2、L3 認(rèn)證 質(zhì)量管理體系認(rèn)證 ISO9001 認(rèn)證 IT服務(wù)管理體系認(rèn)證證書ISO/IEC 20000 信息安全管理體系認(rèn)證證書ISO/IEC 27001專業(yè)能力認(rèn)定資質(zhì)產(chǎn)業(yè)級(jí)綜合資質(zhì)與專項(xiàng)業(yè)務(wù)市場(chǎng)準(zhǔn)入資質(zhì)國(guó)瑞信安信息安全行業(yè)范圍黨政軍工軍隊(duì)民防金融公司信息安全業(yè)務(wù)典型形態(tài)如下： 信息系統(tǒng)安全保障體系設(shè)計(jì)咨詢、集成、服務(wù) 涉密信息系統(tǒng)分級(jí)保護(hù)設(shè)計(jì)咨詢、集成、服務(wù) 信息系統(tǒng)等級(jí)保護(hù)設(shè)計(jì)咨詢、集成、服務(wù) 信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估服務(wù)、集成 信息安全產(chǎn)品研發(fā)及銷售 信息系統(tǒng)集成（含信息安全集成、建筑智能化集成） 國(guó)瑞信安以信息技術(shù)為控制和管理手段，為用戶提供信息安全咨詢、服務(wù)、集成和開發(fā)等全方位的解決方案

3、。產(chǎn)品名稱產(chǎn)品名稱國(guó)瑞信安信息安全等級(jí)保護(hù)監(jiān)察裝備國(guó)瑞信安保密管理信息系統(tǒng)國(guó)瑞信安終端安全登錄與監(jiān)控審計(jì)系統(tǒng)國(guó)瑞信安光盤集中刻錄監(jiān)控審計(jì)與管理系統(tǒng)國(guó)瑞信安計(jì)算機(jī)安全保密檢查工具國(guó)瑞信安打印安全監(jiān)控與審計(jì)系統(tǒng)國(guó)瑞信安安全增強(qiáng)電子郵件系統(tǒng)國(guó)瑞信安惡意程序輔助檢測(cè)系統(tǒng)國(guó)瑞信安互聯(lián)網(wǎng)敏感信息管理控制系統(tǒng)國(guó)瑞信安互聯(lián)網(wǎng)輿情監(jiān)測(cè)管理系統(tǒng)國(guó)瑞信安實(shí)名上網(wǎng)行為管理系統(tǒng)國(guó)瑞信安網(wǎng)絡(luò)接入控制系統(tǒng)國(guó)瑞信安防火墻國(guó)瑞信安入侵檢測(cè)系統(tǒng)、產(chǎn)品概述目 錄 江蘇國(guó)瑞信安科技有限公司依據(jù)國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)及要求，深入研究公安網(wǎng)安部門等級(jí)保護(hù)工作思路、方式，仔細(xì)分析在等級(jí)保護(hù)推進(jìn)過(guò)程中出現(xiàn)的信息系統(tǒng)定級(jí)不準(zhǔn)、測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)質(zhì)量難

4、把關(guān)、信息系統(tǒng)安全整改難監(jiān)管上述問(wèn)題也一直是網(wǎng)安部門尋求解決的，率先推出信息安全等級(jí)保護(hù)監(jiān)察管理系統(tǒng)及信息系統(tǒng)等級(jí)保護(hù)檢查工具箱（兩者合稱：信息安全等級(jí)保護(hù)監(jiān)察裝備），借助信息化手段解決問(wèn)題。 各級(jí)網(wǎng)安部門部署信息安全等級(jí)保護(hù)監(jiān)察管理系統(tǒng)（有需要的地市可以自建），作為網(wǎng)安部門民警開展等級(jí)保護(hù)工作提供“工作平臺(tái)、管理平臺(tái)、分析平臺(tái)”開發(fā)背景一體化解決方案網(wǎng)絡(luò)部署圖總體架構(gòu)工具箱使用定位監(jiān)督檢查指導(dǎo)管理指導(dǎo)網(wǎng)安部門運(yùn)營(yíng)使用單位安全服務(wù)商測(cè)評(píng)機(jī)構(gòu)監(jiān)督管理推進(jìn)等保檢查工作產(chǎn)品效益等級(jí)保護(hù)檢查工具箱目 錄等保工具箱數(shù)據(jù)接口平臺(tái)任務(wù)導(dǎo)出監(jiān)察管理平臺(tái)向工具箱導(dǎo)出檢查任務(wù)同時(shí)導(dǎo)出過(guò)往檢查問(wèn)題，便于針對(duì)性檢查與

5、復(fù)查工具箱數(shù)據(jù)導(dǎo)入工具箱得到各單位檢查數(shù)據(jù)后，導(dǎo)入大平臺(tái)同時(shí)包括可能的發(fā)生變更的信息等保工具箱架構(gòu)圖1.工具箱管理系統(tǒng)導(dǎo)入從大平臺(tái)下發(fā)的任務(wù)2.工具箱執(zhí)行訪談檢查工具執(zhí)行檢查3.工具箱管理系統(tǒng)導(dǎo)入工具檢查結(jié)果4.根據(jù)情況打印相關(guān)法律文書5.工具箱導(dǎo)出檢查結(jié)果導(dǎo)入到省級(jí)平臺(tái)等保工具箱業(yè)務(wù)流等保工具箱工具集標(biāo)配工具Windows主機(jī)配置檢查工具Linux主機(jī)配置檢查工具病毒檢查工具木馬檢查工具網(wǎng)站惡意代碼檢查工具網(wǎng)站安全檢查工具網(wǎng)絡(luò)及安全設(shè)備配置檢查工具弱口令檢查工具數(shù)據(jù)庫(kù)安全檢查工具系統(tǒng)漏洞檢查工具選配工具協(xié)同工作處理機(jī)網(wǎng)絡(luò)設(shè)備信息偵測(cè)工具無(wú)線WIFI檢查工具網(wǎng)站監(jiān)測(cè)預(yù)警工具其他工具設(shè)備數(shù)據(jù)相機(jī)

6、手持掃描儀錄音筆便攜式打印機(jī)執(zhí)法記錄儀主機(jī)配置檢查工具（WIN）檢查系統(tǒng)信息、硬件信息、啟動(dòng)項(xiàng)、系統(tǒng)服務(wù)、賬戶信息等基本信息安全策略：檢查密碼安全策略設(shè)置、賬戶鎖定策略設(shè)置等；審計(jì)策略：對(duì)策略更改、登錄事件、特權(quán)使用、系統(tǒng)事件、賬戶登錄事件、賬戶管理等顯示審計(jì)信息；系統(tǒng)安全補(bǔ)?。褐С诛@示已安裝的更新程序、其中包含了補(bǔ)丁名稱、補(bǔ)丁發(fā)布日期、補(bǔ)丁安裝日期、嚴(yán)重級(jí)別、補(bǔ)丁描述；軟件安裝：顯示已安裝的軟件，軟件總數(shù)，并針對(duì)軟件進(jìn)行了分類，同時(shí)支持智能識(shí)別系統(tǒng)安裝的反病毒軟件、病毒庫(kù)升級(jí)日期；進(jìn)程掃描：支持顯示了系統(tǒng)當(dāng)前活的的進(jìn)程、PID；活動(dòng)端口：支持顯示當(dāng)前開放的TCP/UDP端口、連接狀態(tài)、進(jìn)程對(duì)

7、應(yīng)路徑；用戶權(quán)限：支持顯示用戶、訪問(wèn)權(quán)限與操作系統(tǒng)安全相關(guān)的狀態(tài)；安全選項(xiàng)：支持顯示與操作系統(tǒng)安全相關(guān)的安全策略狀態(tài)；組策略：支持顯示為管理員設(shè)置各種軟件、計(jì)算機(jī)系統(tǒng)設(shè)置相關(guān)的策略；運(yùn)行環(huán)境支持Windows2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 2000 Server、Windows 2019 Server、Windows 2019 Server等操作系統(tǒng)(包括其各系列的32位、64位系統(tǒng))；等保標(biāo)準(zhǔn)對(duì)應(yīng)點(diǎn)1等保標(biāo)準(zhǔn)對(duì)應(yīng)點(diǎn)2如上截圖是WIN終端檢查工具與等保標(biāo)準(zhǔn)的對(duì)應(yīng)檢查工具首先獲取配置數(shù)據(jù)檢查工具根據(jù)獲取的配置數(shù)據(jù)

8、，結(jié)合等保保護(hù)標(biāo)準(zhǔn)和知識(shí)庫(kù)，對(duì)應(yīng)每個(gè)條目給出符合、不符合的判定結(jié)果檢查結(jié)果導(dǎo)入工具箱管理平臺(tái)進(jìn)一步分析處理其中“工具檢查記錄”欄目為給出的參考正確值主機(jī)配置檢查工具（LINUX）系統(tǒng)信息、賬戶信息等系統(tǒng)基本信息賬戶口令策略：支持檢查系統(tǒng)配置是否配置了口令復(fù)雜度、定期更換、登錄失敗、鎖定時(shí)間、超時(shí)時(shí)間等狀態(tài)；活動(dòng)端口、服務(wù)：支持顯示當(dāng)前開放的TCP/UDP端口、連接狀態(tài)、進(jìn)程對(duì)應(yīng)路徑、以及端口對(duì)應(yīng)服務(wù)；用戶權(quán)限：支持顯示用戶、訪問(wèn)權(quán)限與操作系統(tǒng)安全相關(guān)的狀態(tài)；安全審計(jì)：支持檢查系統(tǒng)是否開啟了審計(jì)策略、同時(shí)是否配備了SYSLOG服務(wù)器；SNMP服務(wù)：支持檢查是否開啟了SNMP服務(wù)，并檢查SNMP是

9、否采用加密的協(xié)議；SSH協(xié)議：支持檢查當(dāng)前SSH版本；運(yùn)行環(huán)境包括但不限于以下主流Linux操作系統(tǒng)：Red Hat Enterprise 32/64bit，CentOS 32/64bit，支持檢查當(dāng)前SSH版本；等保標(biāo)準(zhǔn)對(duì)應(yīng)點(diǎn)病毒檢查工具快速掃描：支持快速掃描系統(tǒng)關(guān)鍵目錄、快速掃描和發(fā)現(xiàn)關(guān)鍵目錄中(例如：system32)所存在的病毒程序；全盤掃描：支持系統(tǒng)所有的盤符下的文件進(jìn)行全面深度檢查，幫助發(fā)現(xiàn)系統(tǒng)中存在的病毒，不留死角；自定義掃描：支持所選擇的目錄進(jìn)行全面的檢查，幫助發(fā)現(xiàn)指定檢查的目錄中是否含有病毒程序，支持快速選擇桌面、文檔、系統(tǒng)關(guān)鍵目錄、U口等區(qū)域；運(yùn)行環(huán)境支持Windows20

10、00、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 2000 Server、Windows 2019 Server、Windows 2019 Server等操作系統(tǒng)(包括其各系列的32位、64位系統(tǒng))；木馬檢查工具快速掃描：支持快速掃描系統(tǒng)關(guān)鍵目錄、快速掃描和發(fā)現(xiàn)關(guān)鍵目錄中所存在的木馬、后門；全盤掃描：支持系統(tǒng)所有的盤符下的文件進(jìn)行全面深度檢查，幫助發(fā)現(xiàn)系統(tǒng)中存在的木馬程序；自定義掃描：支持所選擇的目錄進(jìn)行全面的檢查，幫助發(fā)現(xiàn)指定檢查的目錄中是否含有木馬、后門等程序。支持快速選擇桌面、文檔、系統(tǒng)關(guān)鍵目錄、U口等區(qū)域；運(yùn)行環(huán)境支持Win

11、dows2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 2000 Server、Windows 2019 Server、Windows 2019 Server等操作系統(tǒng)(包括其各系列的32位、64位系統(tǒng))；網(wǎng)站惡意代碼檢查工具快速掃描：支持指定檢查的WEB服務(wù)器目錄路徑，即可進(jìn)行掃描狀態(tài)?？焖賿呙枋歉鶕?jù)文件類型匹配對(duì)應(yīng)的掃描策略；全盤掃描：支持指定檢查的WEB服務(wù)器目錄路徑，全面檢查不區(qū)分文件類型，掃描所有默認(rèn)ASP、ASPX、JSP、PHP、CSS等類型的文件；自定義掃描：支持指定檢查的WEB服務(wù)器目錄路徑，自由定制文件類型

12、和檢查策略等；WEB服務(wù)器支持：IIS、Apache、nginx、weic、Websphere、Tomcat等；網(wǎng)站安全檢查工具WEB安全檢測(cè)：Struts2命令執(zhí)行漏洞檢測(cè)、 HTTP頭部變量檢測(cè)、 SQL注入漏洞檢測(cè)、跨站攻擊腳本攻擊漏洞檢測(cè)、第三方WEB應(yīng)用漏洞檢測(cè)等等支持JavaScript腳本引擎，可以動(dòng)態(tài)分析JavaScript腳本，從中獲取出內(nèi)嵌的URL；支持基于Basic、NTLM、Cookie 等認(rèn)證方式的Web 應(yīng)用系統(tǒng)安全掃描；支持基于HTTP和HTTPS協(xié)議的應(yīng)用系統(tǒng)檢測(cè)；支持檢測(cè)基于Web 2.0的Web應(yīng)用系統(tǒng)；支持所有類型的靜態(tài)、動(dòng)態(tài)和偽靜態(tài)頁(yè)面檢測(cè)。提供全面、詳

13、細(xì)的統(tǒng)計(jì)報(bào)表功能，能夠提供圖形界面進(jìn)行查詢；支持從不同維度，對(duì)系統(tǒng)內(nèi)站點(diǎn)做出匯總報(bào)告及趨勢(shì)統(tǒng)計(jì)分析，方便用戶及時(shí)發(fā)現(xiàn)最突出的安全隱患；網(wǎng)絡(luò)及安全設(shè)備配置檢查工具系統(tǒng)信息：支持檢查設(shè)備廠商名稱、版本、型號(hào)；賬戶和口令策略：支持檢查CONSOLE、TELNET等方式登錄是否需要輸入口令、以及賬戶和口令的安全策略情況；遠(yuǎn)程訪問(wèn)管理：支持檢查是否設(shè)置了相關(guān)策略僅允許授權(quán)的IP地址采用TELNET、SSH等協(xié)議遠(yuǎn)程登錄管理；SNMP協(xié)議：支持檢查SNMP是否開啟，SNMP是否存在弱口令，并檢查SNMP團(tuán)體名稱是否采取了相關(guān)加密措施；日志審計(jì)策略：支持檢查是否開啟了系統(tǒng)自帶的日志審計(jì)功能，以及檢查是否指定

14、了SYSLOG服務(wù)器；支持品牌，包括但不限于以下主流設(shè)備：網(wǎng)絡(luò)設(shè)備：H3C、思科、Juniper、銳捷、華為；防火墻通用設(shè)備天融信、網(wǎng)神、啟明星辰、網(wǎng)御星云、山石；弱口令檢查工具支持協(xié)議類型：SMB、MSSQL、FTP、MYSQL、Oracle、RDP、POP3、SSH、HTTP、Telnet、VNC、SyBase等弱口令檢查；內(nèi)置字典：支持內(nèi)置常見弱口令字典，并支持自定義賬戶、口令字典；支持加密：支持設(shè)置通過(guò)SSL方式進(jìn)行檢查；端口自定義：支持自定義應(yīng)用協(xié)議TCP端口；批量支持：支持本地、遠(yuǎn)程主機(jī)及多協(xié)議同時(shí)檢查；破解速度：支持本地操作系統(tǒng)口令破解，實(shí)現(xiàn)秒級(jí)數(shù)萬(wàn)弱口令的破解；備注：部標(biāo)里面的

15、弱口令檢查工具，是基于網(wǎng)絡(luò)的，通過(guò)網(wǎng)絡(luò)連接被檢查主機(jī)，進(jìn)行口令枚舉從而達(dá)到破解的目的。但現(xiàn)有網(wǎng)絡(luò)的局限性，一般每秒只能窮舉幾十個(gè)口令，效率比較低。我們現(xiàn)在采用有終端檢查的方法，在檢查終端的同時(shí)檢查弱口令，采用不同的技術(shù)，每秒可以枚舉數(shù)萬(wàn)弱口令。后續(xù)會(huì)開發(fā)本地弱口令檢查工具，類似于WINDOWS終端，接入系統(tǒng)后自動(dòng)分析獲取數(shù)據(jù)庫(kù)用戶口令、系統(tǒng)用戶口令等信息數(shù)據(jù)庫(kù)安全檢查工具支持遠(yuǎn)程方式掃描數(shù)據(jù)庫(kù)的配置信息、安全策略、參數(shù)、賬號(hào)口令安全、遠(yuǎn)程服務(wù)、端口和漏洞情況；支持業(yè)界主流的數(shù)據(jù)庫(kù)類型，包括Oracle、MSsql、DB2、Informix、Mysql、Sybase等；支持掃描引擎應(yīng)確保系統(tǒng)工作

16、時(shí)對(duì)數(shù)據(jù)庫(kù)及服務(wù)器性能無(wú)明顯影響；支持授權(quán)掃描,使用具有DBA權(quán)限的數(shù)據(jù)庫(kù)用戶，執(zhí)行選定的安全策略實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)庫(kù)的檢測(cè)；支持非授權(quán)掃描,用戶在沒(méi)有授權(quán)的情況下（即：不需要數(shù)據(jù)庫(kù)的用戶名和密碼），依據(jù)數(shù)據(jù)庫(kù)版本號(hào)并根據(jù)選定的安全策略對(duì)目標(biāo)數(shù)據(jù)庫(kù)進(jìn)行的檢測(cè)；支持策略自定義,提供掃描策略可自定義模式，操作者可以靈活選擇默認(rèn)策略的同時(shí)也可以自定義添加策略；系統(tǒng)漏洞檢查工具支持自動(dòng)發(fā)現(xiàn)和識(shí)別目標(biāo)主機(jī)的操作系統(tǒng)類型，并根據(jù)其系統(tǒng)類型選擇對(duì)應(yīng)的掃描方法；支持對(duì)掃描對(duì)象的脆弱性進(jìn)行全面檢查，識(shí)別內(nèi)容應(yīng)包括操作系統(tǒng)和應(yīng)用系統(tǒng)安全補(bǔ)丁的缺失、弱口令、常見木馬后門、不安全的服務(wù)配置等；具備Windows域環(huán)境下的

17、深度掃描能力，即能夠利用域管理員的權(quán)限，在域內(nèi)進(jìn)行效果相當(dāng)于基于主機(jī)的漏洞掃描和檢測(cè)；支持智能推薦掃描參數(shù)，根據(jù)宿主機(jī)的實(shí)時(shí)性能動(dòng)態(tài)提供線程數(shù)和并發(fā)IP數(shù)等參數(shù)設(shè)置建議；支持?jǐn)帱c(diǎn)續(xù)掃功能，以應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)狀況和設(shè)備故障，并能夠?qū)σ呀?jīng)完成的掃描結(jié)果進(jìn)行實(shí)時(shí)保存支持實(shí)時(shí)顯示掃描進(jìn)度以及階段性掃描結(jié)果，包括主機(jī)名、開放端口、操作系統(tǒng)、服務(wù)、用戶、BANNER信息、漏洞信息等；支持靈活的掃描策略自定義功能，提供策略編輯向?qū)Ш驮敿?xì)漏洞信息，支持以系統(tǒng)類型、漏洞類型、危險(xiǎn)級(jí)別、CVE等不同視圖顯示漏洞，支持策略的導(dǎo)入、導(dǎo)出、修改以及合并協(xié)同工作處理機(jī)協(xié)同工作處理機(jī)是檢查人員進(jìn)行檢查任務(wù)多人合作，提升檢查工作

18、效率。可以導(dǎo)入等級(jí)保護(hù)檢查專用工具導(dǎo)出的檢查任務(wù)；可以進(jìn)行安全檢查任務(wù)的多人協(xié)同工作；可以將檢查數(shù)據(jù)匯總到等級(jí)保護(hù)檢查專用工具中。網(wǎng)絡(luò)設(shè)備信息偵測(cè)工具設(shè)備發(fā)現(xiàn)：支持探測(cè)指定IP范圍內(nèi)活動(dòng)的主機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備；支持快速掃描（ICMP方式）和深度掃描（采用SNMP、telnet、SSH、CDP等方式采集設(shè)備信息）；網(wǎng)絡(luò)環(huán)境：支持IPV6類型網(wǎng)絡(luò)環(huán)境偵測(cè)；端口探測(cè)：支持探測(cè)指定IP范圍內(nèi)的活動(dòng)主機(jī)上的若干個(gè)端口狀態(tài)，并支持自定義端口和自定義探測(cè)方式；操作系統(tǒng)探測(cè)：支持獲取被探測(cè)目標(biāo)的操作系統(tǒng)類型（如：Windows，Linux等），系統(tǒng)版本和設(shè)備類型（如主機(jī)、路由器、交換機(jī)、防火墻等），并給出設(shè)備的品牌（如：華為、聯(lián)想、天融信等）；服務(wù)類型和版本探測(cè)：支持探測(cè)端口的服務(wù)的類型和版本功能；網(wǎng)絡(luò)拓?fù)渖桑褐С指鶕?jù)探測(cè)到的信息，生成針對(duì)指定目標(biāo)主機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的網(wǎng)絡(luò)拓?fù)鋱D功能。無(wú)線WIFI檢查工具支持發(fā)現(xiàn)目標(biāo)信息系統(tǒng)網(wǎng)絡(luò)中活動(dòng)的無(wú)線WIFI/WAPI訪問(wèn)節(jié)點(diǎn)、通過(guò)無(wú)線WIFI/WAPI上網(wǎng)的終端；支持顯示偵測(cè)到的無(wú)線WIFI/WAPI訪問(wèn)節(jié)點(diǎn)的詳細(xì)信息，包括SSID、MAC地址、頻道、加密方式、信號(hào)強(qiáng)度；支持統(tǒng)計(jì)偵測(cè)到的無(wú)線WIFI/WAPI訪問(wèn)節(jié)點(diǎn)的出現(xiàn)頻率，包括首次出現(xiàn)時(shí)間、最近出現(xiàn)時(shí)間；支持分析每