亚洲欧美日韩国产精品一区二区|九九久久精品免费观看|国产一级A片久久精品|欧美成人免费一区二区三区不卡

信息安全保護等級測評工具 您當前的位置:首頁(yè) » 產(chǎn)品中心 » 信息安全保護等級測評工具

一、國家信息安全等級保護情況概述

1994
年,國務(wù)院頒布了《中華人民共和國計算機信息系統安全保護條例》,規定:計算機信息系統實(shí)行安全等級保護。安全等級的劃分標準和安全等級保護的具體辦法,由公安部會(huì )同有關(guān)部門(mén)制定。這一重大決定,明確了關(guān)于實(shí)行信息安全等級保護制度的有關(guān)規定,提出從整體上、根本上解決國家信息安全問(wèn)題的辦法,從而也拉開(kāi)了等級保護工作的序幕。

在接下去的幾年時(shí)間里,國家相關(guān)部門(mén)從目標、方法、規范等方面不斷地在推進(jìn)及落實(shí)等級保護工作,包括:

1999
年,國家標準GB17859-1999《計算機信息系統安全保護等級劃分準則》頒布;1999年底,公安部與信息產(chǎn)業(yè)部、國家安全部、國家保密局、國家密碼管理委員會(huì )等相關(guān)部門(mén)起草了《計算機信息系統安全保護等級制度建設綱要》;

2003
年,中共中央辦公廳、國務(wù)院辦公廳轉發(fā)了《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障的意見(jiàn)》(中辦發(fā)[2003]27);

2004
年公安部聯(lián)合國家保密局、國家密碼管理局、國家保密委員會(huì )和國務(wù)院信息化工作辦公室發(fā)布《關(guān)于信息安全等級保護工作的實(shí)施意見(jiàn)》(公通字[2004]66);2005年底,公安部和國務(wù)院信息化工作辦公室聯(lián)合印發(fā)了《關(guān)于開(kāi)展信息系統安全等級保護基礎調查工作的通知》(公信安[2005]1431);

2006
6月,公安部、國家保密局、國家密碼管理局、國務(wù)院信息辦聯(lián)合下發(fā)了《關(guān)于開(kāi)展信息安全等級保護試點(diǎn)工作的通知》(公信安[2006]573);

2007
6月,公安部、國家保密局、國家密碼管理局和國務(wù)院信息化工作辦公室聯(lián)合下發(fā)了《信息安全等級保護管理辦法》(公通字[2007]43)等等。

國家在出臺相關(guān)政策文件的同時(shí),也逐步發(fā)布了對應執行的技術(shù)標準及規范,部分內容包括:

 

● 《計算機信息系統安全保護等級劃分準則》GB17859-1999

     

● 《信息安全技術(shù)信息系統安全等級保護定級指南》GB/T22240-2008

     

● 《信息安全技術(shù)信息系統安全等級保護實(shí)施指南》

     

● 《信息安全技術(shù)信息系統安全等級保護基本要求》GB/T22239-2008

     

● 《信息安全技術(shù)系統安全等級保護通用安全技術(shù)要求》GB/T20271-2006


測評工作是落實(shí)等級保護工作的重要過(guò)程,是等級保護建設過(guò)程的必要環(huán)節,按照等級保護相關(guān)要求,各地分別依據相關(guān)法規,通過(guò)評審、審查等過(guò)程評選出了等級保護測評機構。截止到目前為止,全國范圍內包括公安部信息安全等級保護評估中心、國家信息技術(shù)安全研究中心、中國信息安全測評中心、電力行業(yè)信息安全等級保護測評中心等在內已有將近上百家測評機構,負責落實(shí)測評工作,推動(dòng)著(zhù)等級保護工作的落實(shí)。

二、等級保護中應用安全及數據庫安全的測評要求

依據等級保護相關(guān)文件及標準,信息系統等級保護建設的內容覆蓋兩個(gè)方面,分別是安全技術(shù)體系和安全管理體系。按照《等級保護測評要求》的描述,等級保護測評的具體項為技術(shù)要求和管理要求,測評的方法為訪(fǎng)談/檢查/測試。針對測評過(guò)程中測試方法如下描述:測試是測評人員使用預定的方法/工具使測評對象產(chǎn)生特定的行為,通過(guò)查看和分析結果以幫助測評人員獲取證據的過(guò)程。

就信息系統而言,數據是靈魂,應用是軀體。對信息系統的安全測評,很大程度上就是對應用和數據庫的測評。

每個(gè)信息系統使用單位,基本都建設有門(mén)戶(hù)網(wǎng)站系統,甚至還有基于B/S架構的更龐大的內部業(yè)務(wù)系統??上攵燃壉Wo測評過(guò)程中會(huì )涉及到多少的WEB應用系統。而數據庫系統是所有應用系統的基礎,是某些行業(yè)的核心、心臟,是應用系統部不可或缺的一個(gè)部分,更是信息安全保障體系建設內容的重要組成部分。

針對應用系統的測評,《等級保護測評要求》就測評方法作如下描述:

● 應檢查關(guān)鍵應用系統,查看應用系統是否具有對人機接口輸入或通信接口輸入的數據進(jìn)行有效性檢驗的功能;

     

● 應測試關(guān)鍵應用系統,可通過(guò)對人機接口輸入的不同長(cháng)度或格式的數據,查看系統的反應,驗證系統人機接口有效性檢驗功能是否正確;

     

● 應滲透測試主要應用系統,進(jìn)行試圖繞過(guò)訪(fǎng)問(wèn)控制的操作,驗證應用系統的訪(fǎng)問(wèn)控制功能是否不存在明顯的弱點(diǎn)。


針對數據庫系統,《等級保護測評要求》就測評方法作如下描述:

● 應檢查關(guān)鍵服務(wù)器操作系統和關(guān)鍵數據庫管理系統,查看匿名/默認帳戶(hù)的訪(fǎng)問(wèn)權限是否已被禁用或者限制,是否刪除了系統中多余的、過(guò)期的以及共享的帳戶(hù);

     

● 應檢查關(guān)鍵服務(wù)器操作系統和關(guān)鍵數據庫管理系統的權限設置情況,查看是否依據安全策略對用戶(hù)權限進(jìn)行了限制;

     

● 應檢查關(guān)鍵服務(wù)器操作系統和關(guān)鍵數據庫管理系統的補丁是否得到了及時(shí)更新;

     

● 應檢查關(guān)鍵服務(wù)器操作系統和關(guān)鍵數據庫管理系統帳戶(hù)列表,查看管理員用戶(hù)名分配是否唯一;

     

● 應檢查關(guān)鍵服務(wù)器操作系統和關(guān)鍵數據庫管理系統,查看是否提供了身份鑒別措施,其身份鑒別信息是否具有不易被冒用的特點(diǎn),如對用戶(hù)登錄口令的最小長(cháng)度、復雜度和更換周期進(jìn)行要求和限制;

     

● 應檢查關(guān)鍵數據庫服務(wù)器的數據庫管理員與操作系統管理員是否由不同管理員擔任。


等級保護測評技術(shù)人員的個(gè)人能力參差不齊,因此對于進(jìn)行技術(shù)測試的結果就會(huì )有偏差,有些時(shí)候,這些偏差會(huì )導致整個(gè)檢測結果不正確。如果有一種標準化的檢測工具,用來(lái)替代人工技術(shù)測試,又能得到標準化的結果輸出,而且這種標準化的結果,又能得到業(yè)界的普遍認可,這將會(huì )給等級保護測評帶來(lái)巨大的裨益。

三、解決方案

鑒于對等級保護要求的深入研究,及對測評工作的技術(shù)分析,杭州安恒信息技術(shù)有限公司(以下簡(jiǎn)稱(chēng)“安恒信息”),作為國內領(lǐng)先的專(zhuān)業(yè)WEB應用和數據庫安全解決方案提供商,成功開(kāi)發(fā)并推出了兩款等級保護專(zhuān)用測評工具,分別是明鑒WEB應用弱點(diǎn)掃描器和明鑒數據庫弱點(diǎn)掃描器,幫助測評機構開(kāi)展相關(guān)測評工作。

明鑒WEB應用弱點(diǎn)掃描器:全面支持OWASP TOP10檢測,可以充分了解WEB應用存在的安全隱患,(如:注入攻擊、跨站腳本、釣魚(yú)攻擊、信息泄漏、惡意編碼、表單繞過(guò)、緩沖區溢出等),還提供了強大的安全審計、滲透測試功能,誤報率和漏報率等各項關(guān)鍵指標均達到國際領(lǐng)先水平。

明鑒數據庫弱點(diǎn)掃描器:融合了權威數據庫安全專(zhuān)家數年的安全經(jīng)驗與技術(shù)積累,是全球首創(chuàng )、擁有自主知識產(chǎn)權、專(zhuān)門(mén)用于掃描數據庫弱點(diǎn)的產(chǎn)品,能夠掃描幾百種不當的數據庫配置或者潛在漏洞,具有強大的發(fā)現弱口令功能。

四、實(shí)現效果

截止到目前為止,明鑒WEB應用弱點(diǎn)掃描器和明鑒數據庫弱點(diǎn)掃描器已經(jīng)分別為國內眾多測評機構所使用,并被公安部等級保護測評中心評為專(zhuān)用等保安全測評工具。通過(guò)實(shí)際使用證明,產(chǎn)品功能在實(shí)際測評過(guò)程中發(fā)揮了重要作用,能夠準確、高效、全面地發(fā)現WEB應用及數據庫中的安全漏洞,標準化的輸出結果,從而有效推動(dòng)了各地等級保護工作的開(kāi)展和落實(shí)。

五、用戶(hù)清單

公安部第一研究所、公安部第三研究所、國家計算機網(wǎng)絡(luò )與信息安全管理中心廣州分中心、國家計算機網(wǎng)絡(luò )與信息安全管理中心重慶分中心、江蘇省信息安全測評中心、廈門(mén)市信息技術(shù)服務(wù)中心、上海信息安全工程技術(shù)研究中心、上海市信息安全研究中心、江西省電子信息產(chǎn)品監督檢驗院、山東省電子產(chǎn)品監督檢驗所、重慶網(wǎng)安計算機技術(shù)服務(wù)中心、廣西壯族自治區電子產(chǎn)品監督檢驗所、福建省網(wǎng)絡(luò )與信息安全測評中心、河南省電子產(chǎn)品質(zhì)量監督檢驗所、浙江省電子產(chǎn)品檢驗所、浙江省發(fā)展信息安全評估有限公司、杭州安信檢測技術(shù)有限公司、寧波鑫諾檢測技術(shù)有限公司、杭州東安信息安全檢測評估有限公司、寧波信息化服務(wù)中心、北京市電子產(chǎn)品質(zhì)量檢測中心、黑龍江省電子信息產(chǎn)品監督檢驗院、吉林電子信息產(chǎn)品監督檢驗研究院。 

"

© 2000-2024 蘇州華蘇科技有限公司   |   蘇ICP備16051456號-1

              技術(shù)支持:匯成傳媒

蘇公網(wǎng)安備 32050602010082號

華蘇服務(wù)
一区二区三区视频,亚洲中文字幕在线精品一区,欧美换爱交换乱观看在线播放,国产高颜值极品在线视频| 亚洲午夜激情视频_97超级碰碰碰碰久久久久_精品人妻一区二区三区毛片_亚洲欧洲无码专区| 99久久成人精品国产免费网站_久久国产成人精品麻豆_国产在线观看91精品一区_青青草国产精品视频| 亚洲日韩久久精品中文字幕_国产性生大片免费观看性_东方a∨在线中文无码_99re在线视频精品免费播放| 奇米精品一区二区三区在线观看_成人无码区免费视频网站蜜臀_99re这里只有国产中文精品国产精品_精品成人免费国产片| 99久久成人精品国产免费网站_久久国产成人精品麻豆_国产在线观看91精品一区_青青草国产精品视频| 久久93精品国产91久久综合_97人妻精品专区久久久久_久久国产精品国产精品日韩区_97精品国产91久久久久久_久久久久免费精品国产_久久久91精品国产一区二区三区| 国产精品日韩欧美久久综合_日韩欧美一区二区三区_国产视频只有无码精品_国产日韩精品欧美一区灰灰| 精品国产原创超清无码网站|国产欧美日韩va另类在线播放|中文字幕人妻久久久|国产精品日韩无码APP| 亚洲欧美日韩国产精品一区二区|九九久久精品免费观看|国产一级A片久久精品|欧美成人免费一区二区三区不卡| 欧美精品 亚洲日韩-亚洲欧美日韩综合在线观看-国产欧美日韩一区二区三区-亚洲 欧美 国产 日韩| 日本欧美强乱视频在线,欧美精品成人a多人在线观看,国产精品欧美一区二区在线看,国产日韩欧美综合色视频在线| 久久免费无码专区外国精品_国产性夜夜春夜夜爽_日韩精品欧美专区国内精品_久久天天躁夜夜躁狠狠躁2019| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 亚洲国产精品视频_日本一本区免费中文高清_久久精品免费看国产一区_国产精品三级a在线观看| 日本中文字幕不卡无码视频,99热这里只精品9在线观看久久6,色色激情国产精品,欧美综合一区二区| 精品国产原创超清无码网站|国产欧美日韩va另类在线播放|中文字幕人妻久久久|国产精品日韩无码APP| 久久免费无码专区外国精品_国产性夜夜春夜夜爽_日韩精品欧美专区国内精品_久久天天躁夜夜躁狠狠躁2019| 日韩在线一区二区三区_久久精品亚洲无中文东京热_国产区精品在线一区二区日韩欧美_久久综合免费三级_又黄又粗的大片在线观看视频免费网站_国产成人精品亚洲午夜| 99国产精品,国产1024精品免费视频,国产一级二级三级无码视频,国产尤物在线视精品| 国产成人啪精品免费观看_中文字幕一区二区精品区_中文字幕乱妇无码AV在线_久久精品国产亚洲AV无码麻豆| 久久精品国产一区二区免费|久久久久久精品毛片免费不卡|欧美另类癖好手机在线网|国产AV天堂一区二区三区| 日韩在线一区二区三区_久久精品亚洲无中文东京热_国产区精品在线一区二区日韩欧美_久久综合免费三级_又黄又粗的大片在线观看视频免费网站_国产成人精品亚洲午夜| 久久天天躁狠狠躁夜夜躁AV,美利坚日韩精品二区,欧洲日韩国产同志,蜜桃在线一区二三区| 五月综合丁香_日韩欧美国产精品亚洲二区_国产福利一区二区久久_色婷婷亚洲婷婷七月中文字幕| 日本欧美强乱视频在线,欧美精品成人a多人在线观看,国产精品欧美一区二区在线看,国产日韩欧美综合色视频在线| 亚洲日韩久久精品中文字幕_国产性生大片免费观看性_东方a∨在线中文无码_99re在线视频精品免费播放| 国产成人aa免费视频_久久综合精品国产一区二区三区无_国产伦理播放一区二区_中文字幕国产欧美| 九九免费精品视频_久久综合亚洲_日本一区二区三区高清福利视频_大蕉香蕉国产在线视频_特级毛片一级视频免费_久久人人做人人玩人精品_亚洲福利精品一区二区三区_久久国产精品亚洲77777| 亚洲全黄无码性色视在线观看_亚洲精品无码mv在线观看网站_国产91片免费在线观看_中文一级片| 国产成人精品亚洲日本专区61_无码人妻久久一区二区三区免费丨_无码人妻丰满熟妇啪啪网站_久久综合日本久久综合88| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 精品国产原创超清无码网站|国产欧美日韩va另类在线播放|中文字幕人妻久久久|国产精品日韩无码APP| 一本久久a久久精品免费不卡|在线观看免费AV无码不卡|日本中文字幕在线看|国产无码永久免费一区二区| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 欧美精品 亚洲日韩-亚洲欧美日韩综合在线观看-国产欧美日韩一区二区三区-亚洲 欧美 国产 日韩| 992tv精品视频tv在线观看|亚洲日本中文字幕乱码在线电影|国产精品 精品国内自产拍|欧美日韩精品视频2区|欧美日产韩二区视频| 奇米精品一区二区三区在线观看_成人无码区免费视频网站蜜臀_99re这里只有国产中文精品国产精品_精品成人免费国产片| 亚洲精品456人成在线_精品国产高清不卡人妻片_亚洲欧美日韩人成_日本国产欧美| 亚洲日韩久久精品中文字幕_国产性生大片免费观看性_东方a∨在线中文无码_99re在线视频精品免费播放|