信息安全等级保护检查工具箱技术白皮书-20140310概要

信息系统安全级别保护检查工具箱系统技术白皮书信息安全等级保护检查工具箱系统技术白皮书国家信息技术安全研究中心2Cap tech(中国)co .ltd版权通知本技术白皮书介绍了national information technology security research center开发的信息系统安全等级保护检查工具包产品。与内容相关的权利属于国家信息技术安全研究中心。未经本中心许可，不得传输、复制白皮书的任何内容。联系方式：国家信息技术安全研究中心地址：北京海淀区农大南路1号硅谷李明市2号楼c栋4楼电话330010-简介国家信息安全研究中心(以下简称中心)是根据国家信息安全要求配置的国家级研究机构，是从事信息安全关键技术研究的国家信息安全服务的业务单位。该中心成立于2005年，是国家有关部门明确的信息安全风险评估专责小组、等级保护评估单位、国家网络和信息安全应急响应技术支持小组和国家电子政府非公开项目信息安全专业评估机构。中心通过系统安全检测、产品安全测试、信息安全技术支持、信息安全理论研究、远程监控服务等项目，向国家基本信息网络和重要信息系统及社会各界提供各种形式的信息安全技术服务。为了提高我国基础信息网络和重要信息系统的安全保护水平，中心自主开发了一系列安全保护和测试工具产品。主要包括恶意代码集成监控系统、信息系统级别保护检查/评估工具箱、安全内部网络管理控制系统、网上银行安全控制、系统安全检测工具集、网络数据流安全监控系统、商品密码安全检测工具集、漏洞扫描评估系统等。中心还积极承担国家“863”、国家发展委员会特别及密码发展基金等国家核心科学研究工作。积极承担国家发布的各种信息安全标准的制定和研究任务。采取多种形式密切跟踪国内外信息安全发展，为国家有关部门和行业提供信息安全咨询和教育服务。经过多年的发展，中心服务在30多个地方自治地区不断发展，为政府机关、电信、电力、金融、海关、铁路、广播电视、税务等行业数百个单位、数千个重要信息系统提供信息安全产品、咨询和评估服务。II目录1前缀12系统简介42.1级保护检查管理平台42.2等级保修检查工具箱52.3等执法工具箱73已解决的问题84产品特性114.1评级检查指南，基于资产的检查案例设计114.2程序检查阶段，检查内容符合公安检查规格124.3基于标准的检查粒度，满足筛选各种检查项目的客观要求124.4和其他保险检查计划的分阶段管理，集中管理134.5专业技术测试工具，获取工具结果的界面134.6多角度多维等效检查数据分析134.7与公安机关等级保护信息管理系统的数据接口144.8测试终端便携性，直观的操作界面144.9适合团队工作方式145产品规格155.1级保护检查管理平台155.2其他保险检查工具箱155.3等执法工具箱181前言随着信息技术的快速发展社会对信息化的依赖越来越大网络和信息系统的安全问题也越来越突出为了确保基础网络和重要信息系统的安全更好地维护国家安全和社会秩序我国正在引入阶级保护制度自1994年国务院颁布中华人民共和国计算机信息系统安全保护条例以来，等级保护相关工作经过近三个阶段开始、发展、推进。中华人民共和国计算机信息系统安全保护条例、国家信息化领导小组关于加强信息安全保障工作的意见(中发200327)、关于信息系统安全等级保护工作的实施意见(通用词语200466号)、电子政务信息安全等级保护实施指南（试行）(国家神办25号)、信息系统安全保护等级定级指南()信息安全级别保护工作的内容，包括系统评级、系统文档记录、系统构建和整顿、系统等级评估、系统等级保护检查5个阶段。其中系统等级由用户单位自主编制，然后由公安机关编制系统记录。用户单位根据其他保险标准和评价、检查工作意见进行系统建设和整顿。系统评级评估由专业评估机构进行。公安机关负责信息安全等级保护的监督检查工作。作为信息安全等级保护检查的执法机关公安机关，随着信息安全等级保护事业的继续推进，等级保护检查面临着很多困难：1.公安机关和其他保险检查现状l级保护检查的员工较少。信息安全知识水平平均较低，甚至被调到其他公安职位，IT系统知识从头开始。l有些地区的登报工作刚刚开始，具体的工作是怎样执行的呢l管辖区内保险检查工作管理方法，检查结果评价摘要方法。如何指导改进l级保护检查工作。2.等级保护检查的系统数量多，检查工作量大l申报系统很多，目前全国已接收的系统约有2万台。l根据系统级别要求检查次数，三阶段系统每年检查一次，四阶段系统每6个月检查一次。3.系统类型不同，检查的安全性和应用要求有所不同l工业类型，包括电信、银行、广播电视、铁路、教育等。l应用程序类型，包括生产任务、命令调度、管理控制、内部工作和公共服务。l level 3在系统分隔、S3A3G3、S2A2G3、S3A1G3等同一级别的系统上区分SAG。4.在某些系统检查中，检查的范围很广l物理安全：机房、办公环境、机房相关文档等l网络安全：交换机、防火墙、路由器、IDS等l主机安全：操作系统、数据库系统等l应用程序安全性：应用程序软件、应用程序平台等l管理安全性：文件(系统、法规、记忆)、人员等技术检查的实施过程和方法不具体。l基于保险检查标准，如计算机信息系统安全保护等级划分准则和计算机信息系统安全等级保护操作系统技术要求(公信2008736)，但不指导特定设备类型的具体检查过程。这方面的指导文件也不足。因此，信息安全级别保护检查需要管理基本记录信息数据收集、结果分析、指导检查等实施。同时，对单位系统的现场检查需要便携式检查终端，对标准化、流程分步完成等保险检查进行数据收集。2系统简介“等级保护检查管理平台”和“等级保护检查工具箱”是国家信息技术安全研究中心多年积累的信息系统安全专业测试的方法、经验和工具，是针对公安机关开展等级保护检查工作的完整系统工作平台。l级保护检查管理平台：主要完成以下保险记录信息管理和其他保险检查结果分析：l等保险检查工具箱：主要完成等级保护单位现场检查工作和检查结果的数据收集，并将数据提交等级保护检查管理平台。支持12种类型的测试工具。l等执法工具箱：公安执法过程中使用的信息收集和输出装置。2.1级保护检查管理平台等级保护检查管理平台为等级保护操作提供多维数据分析，为同一保险操作进度提供指导和数据支持。等级保护检查管理平台的主要功能：l内置了有关如何确认级别保护的知识库，包括信息系统安全级别保护标准库、信息系统安全检查方法使用案例库和支持的设备类型库。l协助管理其他保险记录信息。l逐步管理支持和其他保险检查计划，集中管理。支持l级保护检查结果的数据分析2.2等级保修检查工具箱等差检查工具箱中内置了等级保护检查方法的知识库，通过公安机关等级保护工作的执法过程完成等级保护现场检查工作的数据收集，实现等级保护检查工作的流程工具化、检验标准化、工作协同、报告自动化。l等保险检查工具箱符合上述保险检查标准和检查规范，经过明确的执法程序，考虑了实际检查中提取资产对象的客观需求，并从等报检查的依据、执行过程、范围三个方面保证了保险检查的有效实施。l通过对嵌入式检查方法知识库和扫描检查工具结果的分析和利用，有效减少了运行相同保证检查的困难。保险检查工具箱检查方法知识库，包括1100多种检查要求，4000多种检查方法，支持140种资产类型和3种类型的检查检查检查工具。l检测工具包括网络嗅探工具、信息收集工具、配置分析工具、安全检查工具、终端安全工具、远程管理工具、漏洞利用工具、密码破解工具、注入检测工具、漏洞扫描工具(web)和合规性检查工具请参阅Isobao检查工具箱系统体系结构，图1。图1请参阅图2的Isobao检查工具箱等级保护检查流程。图22.3等执法工具箱公共安全执法过程中使用的各种信息收集和输出设备，如便携式打印机、便携式扫描仪、数码相机、录音笔、执法记录器。3已解决的问题等级保护检查管理平台和等级保留检查工具箱解决了以下问题：1.分级保护检查工作的多级管理，集中管理公安机关可以中央制定等保险检查计划，实现检查工作的多层次部署、集中管理。市公安机关分配给下级县级公安机关等保险检查工作。2.基于等差基准要求的检验粒度，提高了检验结果的准确性。公安当局目前采用的纸质检查表的检查粒度比较粗糙，因此对检查系统等保障遵守情况的评价不够准确。通过等差检查工具箱，基于等差标准的检查粒度，提高了检查结果的准确性，确保了检查质量。民警等保险检查水平也提高了。3.加强公安机关的执法过程，减少实施检查的困难。目前，分级保护检查工作形成了一定的过程，但检查者对用户系统的应用环境的了解和其他保证要求的遵守情况的判断主要依赖于检查者的个人理解，过程中使用的各种文档模板、检查记录、检查结果、检查手段分别存储在检查者手中，不形成统一的自动化标准管理方式。Isobao inspection toolbox首先标准化和加强检查内容、程序和标准文档，通过知识库的等级保护检查方法使用案例库动态生成检查内容，描述特定检查对象、特定检查执行过程，从而大大减少检查执行的困难，确保检查级别的质量。4.强调等自我检查工作的重要性，降低执行检查的困难，提高工作效率。被检查单位最了解和熟悉自己系统的适用环境和需求，公安机关在指导被检查单位履行等级保护工作时，被检查单位进行等自我确认工作是重要的手段和方法。等差检查工具箱可以根据被检查单位的提交信息生成等差工作模板，由被检查单位执行上述工作等，进行自己的调查工作。等自检结果是公安当局做等差检查的参考或依据，可以减少检查者输入系统的检查对象工作量，减少等保险检查实施的困难，提高工作效率。5.确认使用检查工具的结果，可以有效降低检查运行的难度保险检查工具套件(包括主机缺失、web漏洞扫描和网络设备配置检查工具的检查结果分析)利用工具检查的效率和结果的客观性优势，有效减少了执行等报检查的难度。6.通过与信息系统级别保护相关的活动快速联系提高生产效率。公安机关及申报的单位系统信息和等级评价的报告等保险检查工具箱提供资料的引进界面，使公安机关迅速执行等级保护检查工作，提高工作效率。7.分析检查结果的多维数据Isocheck toolbox服务器提供经过检查的历史记录单元的收集数据的多维、多维数据分析和比较分析，并提供对同一保险工作进度的指导和数据支持。8.提供级别保护操作知识和检查方法的学习平台等级保护各种法规和标准库、等级保护检查方法使用案例库、检查对象类型库、等级保护检查人员的理想知识学习工具国家信息技术安全研究中心积累了多年的专业检查方法经验和集成到工具中的等级保护工具箱的等级保护专家知识。此外，专家知识库的更新功能可以持续改进优化、补充和完善。9.等级保护检查确保评估过程中用户信息的安全性在等级保护检查过程中，不规范的检查过程可能会泄露用户的资产信息，这种保险检查工具箱通过有效数据信息的安全机制保护用户单位和系统信息的机密性。10.指导级别保护的持续改进这种保险检查工具箱是跟踪等保险实施和改善工作的重要平台，作为公安当局指导用户实施等报工作的数据支持，有助于对等报工作的持续改进。4产品特性4.1评级检查指南，基于资产的检查案例设计综合了国家信息技术安全研究中心丰富的等级保护试验经验，等保险检查长箱设计，开发了多种等级保护检查指南。指令根据等差水平分阶段开发信息系统的重要性不同，系统分区级别也不同，说明手册中每个检查点的要求也不同，因此我们将分别对物理、网络、主机、应用程序、数据、备份恢复级别和管理级别进行四个不同的描述。测试用例设计通用和专用组合用于控制应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级别的命令与实现方法不同，方法是对同一检查项目的传入和传出信息内容(如检查项目“c”)进行筛选，而不考虑网络产品、操作系统、应用程序服务