等保工具箱

明鉴®信息安全等级保护检查工具箱是一款面向信息安全等级保护监管单位、测评机构、信息系统使用运营单位推出的国内首款用于等级保护合规自查、测评、检查专用软硬一体移动便携式装备，该设备紧密结合信息系统安全等级保护基本要求等一系列标准要求，利用技术手段将合规性要求转化为程序规则规范化对信息系统进行全面检查。

产品功能

等保工具箱功能

明鉴®信息安全等级保护检查工具箱，主要由任务管理、检查任务、数据汇总、报表中心、通知通告、系统管理、系统升级等功能模块构成。内置信息系统检查、行业/单位检查、专项检查和自建检查四种类型任务。通过十款专业技术检查工具和内置国内zui的检查知识库，全面覆盖信息系统安全等级保护基本要求中的技术要求和管理要求内容。

技术检查工具功能列表：

工具形态工具名称核心功能在线检查网站安全
检查工具
 1.支持http、https、wap站点安全检查
2. 提供有丰富的策略包，针对各种web应用系统和cms系统各种典型的应用漏洞进行检测
3. 支持对各种挂马方式的网页木马进行全面检查数据库安全
检查工具1.支持远程方式扫描数据库的配置信息、安全策略、参数、账号口令安全、远程服务、端口和漏洞等信息
2.支持s、oracle、mysql、sybase等主流数据库
3.可以自定义添加数据库安全检查策略离线u盘检查windows主
机配置检查工具
 1.支持检查系统安全补丁
2.支持检查主机安全策略状况
3.支持检查usb接入和上网历史记录linux主机配置检查工具1.支持检查系统安全补丁
2.支持检查主机安全策略状况
3.支持redhat、ubuntu、debian、fedora、suse 、centos等操作系统平台运行环境主机病毒检
查工具1.支持检查蠕虫、病毒、流氓软件、恶意程序
2.支持快速扫描、全盘扫描、自定义扫描
3.支持一键式便捷检查主机木马检
查工具1.支持检查rootkit、远控后门、间谍程序
2.支持快速扫描、全盘扫描、自定义扫描
3.支持一键式便捷检查网络设备配
置检查工具1.支持华三、华为、思科等网络设备检查
2.支持检查目标网络设备安全策略状况
3.支持telnet、ssh协议连接弱口令检
查工具1.支持ssh、smb、telnet、ftp、rdp、s、oracle、mysql、pop3等协议
2.内置国内zui常用的top 100密码字典
3.支持扩展弱口令字典库网站恶意代
码检查工具1.支持asp、asa、cer、jsp、php、css等文件格式检查
2. 支持异性、变异webshell后门代码检查
3. 支持文件恶意特征码定位
4. 支持国内外主流web后门检查sql注入验
证检查工具1.支持盲注、错误注入、union等sql注入方式
2. 首创cookie、url、伪静态、referrer、get、post、json等类型注入
3. 支持获取access、sql server、mysql、oracle、db2等主流数据库的数据

 

产品特点

 

提供zui全面的安全检查工具集，满足等级保护所有层面的技术要求内置国内zui的检查知识库，覆盖等级保护所有层面的管理要求支持问卷调查、现场检查、系统量化得分、检查报告现场打印等功能融合了明鉴®系列安全检测工具，拥有十项以上国内专利技术国内首家获得信息安全等级保护检查工具箱自主知识产权证书内置取证辅助设备数据管理终端工具，集中快捷的导入辅助设备取证数据配备移动便携式打印机、录音笔、扫描笔、照相机、执法记录仪等取证式辅助设备，可信的合规检查流程支持与明鉴®信息安全等级保护监察管理系统、明鉴?web应用弱点扫描器、明鉴®数据库弱点扫描器无缝联动

产品规格

 

公安网安监督检查版测评机构测评版单位自查、自测版重要信息系统检查∨∨∨备案单位/行业检查∨∨∨网站安全专项大检查∨∨∨自建检查项模板检查∨∨∨windows主机配置检查∨∨∨linux主机配置检查∨∨∨主机病毒检查∨∨∨主机木马检查∨∨∨网络设备配置检查∨∨∨弱口令检查∨∨∨网站安全检查∨∨∨网站恶意代码检查∨∨∨sql注入验证检查∨∨∨数据库安全检查∨∨∨录音笔∨n/an/a便携式打印机∨n/an/a扫描笔∨n/an/a照相机∨n/an/a执法记录仪∨n/an/a安全防护箱∨n/an/a

 

典型应用

公安监管部门

1 场景特性
随着等级保护各项工作的深入开展，公安机关获得了大量的基础数据，需要对数据进行管理，特别是近年来公安机关开展日常监督检查工作，缺乏等级保护专用检查工具支撑，导致等级保护工作信息化水平较低，影响相关工作开展，检查数据也无法及时汇总、分析。如果不借助信息化手段开展工作，会严重影响全国信息安全等级保护工作的深入开展，严重影响国家信息安全等级保护制度的落实。

2 用户获益

明鉴®信息安全等级保护检查工具箱是一款专业级的移动便携式等级保护一体化检查装备，通过明鉴®信息安全等级保护检查工具箱可以提升开展等级保护工作效率、减少人员投入，获取当前信息系统运营使用单位落实等级保护的工作情况，有效地指导各行业主管部门和信息系统运营使用单位开展信息安全等级保护工作。

等保测评机构

1 场景特性

随着等级保护的快速发展，需要开展测评的信息系统不断增加，等级保护测评机构作为第三方测评机构负责对信息系统运营、使用单位开展等级保护测评工作，同时等级保护测评机构兼任着公平、公正、严谨的角色，时常会显得力不从心。一方面开展等级保护测评工作需要花费大量的人力和财力投入；如果缺乏专业的自动化测评辅助装备来支撑等级保护测评工作，就不能有效提升测评工作质量；另一方面，由于采用未统一的测评工具，可能带来因装备不同而出现不同的测评结果，严重影响测评结果的性。

2 用户获益

通过明鉴®信息安全等级保护检查工具箱专业级测评装备对被测评单位信息系统进行测评、分析，并自动出具测评报告，测评报告提供了对应项的整改措施与建议，可作为整改的依据,有助于提升测评工作质量、提高测评工作效率、减少人员投入、满足等级保护监管单位对等级保护测评机构的要求。

信息系统运营、使用单位

1 场景特性

信息安全等级保护是国家在国民经济和社会信息化的发展过程中为提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化健康发展的基本策略。

为落实国家信息系统信息安全等级保护政策，促进和提高信息系统信息安全保障水平，公安部要求各单位、各部门根据相关要求积极开展信息系统信息安全等级保护建设、测评和整改工作。

信息系统运营、使用单位由于缺乏专业等级保护自检、自查、自测工具作为整改建设的依据，不能有效的及时开展、落实等级保护相关工作，无法提前获知本单位的信息系统等级保护状况。且时常被动接受来自上级行业主管部门、等级保护监管单位的监督管理，以及需要上报等级保护工作开展落实进度情况。

2 用户获益

依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评，第三级信息系统应当每年至少进行一次等级测评。信息系统运营、使用单位及其主管部门应当每年至少进行一次自查，通过在等级保护测评机构开展等级测评前利用明鉴®信息安全等级保护检查工具箱进行自检、自查、自测，根据明鉴®等级保护检查工具箱检查报告进行信息安全建设，提升、满足相应系统等级防护要求和降低管理成本。