明鉴®信息安全等级保护检查工具箱明鉴®信息安全等级保护检查工具箱(监管版)是公安机关网安部门开展网络安全检查工作的一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能。1.产品概述1.1.产品概述明鉴®信息安全等级保护检查工具箱(监管版)(以下简称:等保工具箱或工具箱)是公安机关网安部门开展网络安全检查工作的一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能,集成定制有专门的安全检查工具,为公安机关网络安全执法检查提供专业检查知识和检查方法,并实现对获取数据的关联分析、统计比对、处理流转等功能,提高网络安全执法检查的常态化、标准化和规范化水平。杭州安恒信息技股份术有限公司依据《信息安全 等级保护检查工具箱技术规范》,并深入分析与研究常见安全漏洞以及流行的攻击技术基础上,通过安恒安全团队攻防研究和风险评估项目经验并结合信息安全等级保护相关标准总结归纳大量的安全漏洞信息和攻击方式后,研制开发的一款针对物理安全、主机安全、网络安全、应用安全、数据库安全等系统及配置检查,以及支持对管理安全层面检查,检查内容支持自定义筛选导出填写后导入。实现对信息系统“定级、备案、测评、整改、安全自查和监督检查”全过程的监督管理,并预留了与公安部重要信息系统基础数据库的接口。等保工具箱将成为各省、市(县)两级公安网安等级保护监察管理工作的必要装备。依托等保工具箱,可以动态掌握全省重要信息系统安全保护状况,为公安机关监督、检查、指导全省等级保护工作提供重要支撑,进一步提高信息安全等级保护监察水平,为保障重要信息系统安全取得良好社会效益。1.2.产品功能概要等保工具箱将13个资产发现、配置核查、技术脆弱性检查工具通过“信息安全等级保护检查知识库”、管理要求访谈内容,与《信息安全技术信息系统安全等级保护基本要求GB/T 22239-2008》结合,将...
明鉴®网络安全事件应急处置工具箱明鉴®网络安全事件应急处置工具箱(以下简称:应急工具箱)是杭州安恒信息技术有限公司在深入分析与研究常见安全漏洞以及流行的攻击技术基础上,结合安恒安全团队丰富的网络安全事件应急处置和风险评估项目经验,研制开发的一款针对网络安全事件应急处置的一套专业装备。还支持与应急处置通报平台进行交互,完成应急处置任务的流转。1. 产品概述应急处置工具箱将成为公安部门、政府机关、企事业单位在网络安全事件处置工作上的必要装备之一。应急工具箱对应急处置流程进行了优化,并全程指导应急处置步骤。同时提供丰富多样的取证手段与详尽的专家知识库,以满足不同场景下对应急处置工具以及相关知识的需求,实现了网络安全事件的取证溯源、快速恢复。一体化智能报表生成机制,自动涵盖整个应急处置流程工作内容,应急处置报告一键导出。应急工具箱的诞生将使得网络安全攻击事件应急处置工作规范化、系统化、专业化。在满足公安机关、政府部门、企事业单位对网络安全事件应急处置要求的同时,简化了网络安全事件应急处置复杂的流程,节省了人力成本,使得应急处置能及时响应快速处置完成。2. 产品分类及适用范围根据目标客户的不同,明鉴®网络安全事件应急处置工具箱分为公安版、标准版2个版本,其适用范围如表4-1所示:表4-1:应急工具箱不同版本适用范围3.产品版本3.1. 公安版图4-1:公安版应急处置工具箱组成应急工具箱公安版配备了1台加固式三防笔记本电脑、1台平板电脑(全强固平板或Surface Pro4)、1个只读锁和1套取证验证魔盒(包括取证工具、日志提取工具、病毒检查工具、木马检查工具、挂马检测工具、WinPEU盘、2T移动硬盘)。同时,为了方便公安网警的现场检查携带方便和取证,还配备了1个安全防护箱和2个辅助检查设备(取证录音笔、取证执法记录仪)。3.2. 标准版图4-2:标准版...
明鉴®工业控制系统安全检查工具箱明鉴®工业控制系统信息安全检查工具箱(以下简称:工控工具箱或工具箱)是公安机关网安部门针对工业控制系统(以下简称:工控系统)信息安全检查工作的一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能。1.产品背景2010年9月24日,伊朗布什尔核电站的工业控制系统遭到震网(Stuxnet)病毒攻击,并可夺取对一系列核心生产设备尤其是核电设备的关键控制权。工控安全被从此拉进公众视野。而工信部“451”号文件《关于加强工业控制系统信息安全管理的通知》推进了工控安全的发展。2012年及2013年国家发改委组织的年度国家信息安全专项中扶持的领域均包括工业控制领域。因此国内厂商和团队借助自身优势,开始布局工控信息安全领域并推动工控信息安全的发展。而后GB/T 30976.1-2014《工业控制系统信息安全:评估规范》的发布,作为我国工控安全第一个有内容国家标准,解决了我国工控安全无标准可依的窘境。工信部2016年10月发布了《工业控制系统信息安全防护指南》,指南有11大要求项,30个条款,有针对性且有明确指导意义地开展工控企业安全防护工作。工业控制系统信息安全检查主要针对网络中的各类工业控制设备、网络通信设备、安全防护设备、工作站、服务器等及相应的物理管理安全的检查工具集,并在此基础上,能对工控系统的数据流量进行分析,利用设备信息库、漏洞库、异常行为签名库,评估各类设备以及整体网络的安全风险的过程。过去对信息系统测评的方法主要是采用访谈,专业扫描工具扫描,然后检查人员再根据各个专业工具的检查结果,结合访谈内容,依据相关标准,为每一个被检查的工控系统编写、整理、分析出具报告。这种工作方法耗时、耗力,对人员专业要求高,检查结果主观化,结果不可管理。伴随国家对工控行业信息安全越来越重视,基于目前信息安全企业对工控系统不了解,而工控...