——国内首款移动便携式信息安全等级保护合规监管、测评、自查一体化专用装备
产品概述
明鉴®信息安全等级保护检查工具箱是一款面向信息安全等级保护监管单位、测评机构、信息系统运营使用运营单位推出的国内首款用于等级保护合规监管、测评、自查专用软硬一体移动便携式装备,该设备紧密结合信息系统安全等级保护基本要求等一系列权威标准要求,利用技术手段将合规性要求转化为程序规则规范化对信息系统进行全面检查。
产品价值
明鉴®信息安全等级保护检查工具箱实现了专业的技术检查、全面的安全访谈指导,以及通过等级保护检查知识库,将技术检查结果和标准法规结合分析,使得等级保护工作更加落地,同时无需检查自查人员具有较高的水平,是一款“傻瓜”检查工具集。
首先,明鉴®信息安全等级保护检查工具箱具备众多的专业检查工具,其中包括配置核查类工具、漏洞检查类工具、安全意识检查类工具共计13种,是等级保护合规监管、测评、自查的最佳产品,技术检查通过事前发现信息资产技术配置和漏洞,将风险控制在可管理的范围内。
其次,明鉴®信息安全等级保护检查工具箱通过专业全面权威的等级保护访谈指导,指导信息安全管理人员依据等级保护基本要求的每一项的检查方法,快速有效的帮助信息系统运营使用单位自检自查,及时发现了自身信息系统的问题。
最后,明鉴®信息安全等级保护检查工具箱的知识库将技术检查结果和等级保护基本要求对应,实现了,等级保护合规检查的有效落地。
产品功能
监管版
整体平台
管理平台
测评与自查版
整体平台
管理平台
产品特点
提供最全面的安全检查工具集,满足等级保护所有层面的技术要求
内置国内最权威的检查知识库,覆盖等级保护所有层面的管理要求
支持问卷调查、现场检查、系统量化得分、检查报告现场打印等功能
融合了明鉴®系列安全检测工具,拥有十项以上国内专利技术
国内首家获得信息安全等级保护检查工具箱自主知识产权证书
内置取证辅助设备数据管理终端工具,集中快捷的导入辅助设备取证数据
配备移动便携式打印机、录音笔、扫描笔、照相机、执法记录仪等取证式辅助设备,可信的合规检查流程
支持与明鉴?信息安全等级保护监察管理系统、明鉴®Web应用弱点扫描器、明鉴?数据库弱点扫描器无缝联动
产品规格
公安网安监督检查版 测评机构测评版 单位自查、自测版
重要信息系统检查 ∨ ∨ ∨
备案单位/行业检查 ∨ ∨ ∨
网站安全专项大检查 ∨ ∨ ∨
自建检查项模板检查 ∨ ∨ ∨
Windows主机配置检查 ∨ ∨ ∨
Linux主机配置检查 ∨ ∨ ∨
主机病毒检查 ∨ ∨ ∨
主机木马检查 ∨ ∨ ∨
网站恶意代码检查 ∨ ∨ ∨
网络设备与安全设备配置检查 ∨ ∨ ∨
弱口令检查 ∨ ∨ ∨
数据库安全检查 ∨ ∨ ∨
网站安全检查 ∨ ∨ ∨
系统漏洞检查 ∨ ∨ ∨
SQL注入验证检查 ∨ ∨ ∨
网络设备信息侦测检查 选配 选配 选配
无线WIFI安全检查工具 选配 选配 选配
网站监测预警平台 选配 选配 选配
协同工作处理机 选配 选配 选配
取证录音笔 ∨ 无 无
现场便携式打印机 ∨ 无 无
取证扫描笔 ∨ 无 无
取证照相机 ∨ 无 无
执法记录仪 ∨ 无 无
安全防护箱 安全拉杆箱 便携手提箱 便携手提箱
典型应用
公安监管部门
场景特性
随着等级保护各项工作的深入开展,公安机关获得了大量的基础数据,需要对数据进行管理,特别是近年来公安机关开展日常监督检查工作,缺乏等级保护专用检查工具支撑,导致等级保护工作信息化水平较低,影响相关工作开展,检查数据也无法及时汇总、分析。如果不借助信息化手段开展工作,会严重影响全国信息安全等级保护工作的深入开展,严重影响国家信息安全等级保护制度的落实。
用户获益
明鉴®信息安全等级保护检查工具箱是一款专业级的移动便携式等级保护一体化检查装备,通过明鉴?信息安全等级保护检查工具箱可以提升开展等级保护工作效率、减少人员投入,获取当前信息系统运营使用单位落实等级保护的工作情况,有效地指导各行业主管部门和信息系统运营使用单位开展信息安全等级保护工作。
等保测评机构
场景特性
随着等级保护的快速发展,需要开展测评的信息系统不断增加,等级保护测评机构作为第三方测评机构负责对信息系统运营、使用单位开展等级保护测评工作,同时等级保护测评机构兼任着公平、公正、严谨的角色,时常会显得力不从心。一方面开展等级保护测评工作需要花费大量的人力和财力投入;如果缺乏专业的自动化测评辅助装备来支撑等级保护测评工作,就不能有效提升测评工作质量;另一方面,由于采用未统一的测评工具,可能带来因装备不同而出现不同的测评结果,严重影响测评结果的权威性。
用户获益
通过明鉴®信息安全等级保护检查工具箱专业级测评装备对被测评单位信息系统进行测评、分析,并自动出具测评报告,测评报告提供了对应项的整改措施与建议,可作为整改的依据,有助于提升测评工作质量、提高测评工作效率、减少人员投入、满足等级保护监管单位对等级保护测评机构的要求。
信息系统运营、使用单位
场景特性
信息安全等级保护是国家在国民经济和社会信息化的发展过程中为提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化健康发展的基本策略。
为落实国家信息系统信息安全等级保护政策,促进和提高信息系统信息安全保障水平,公安部要求各单位、各部门根据相关要求积极开展信息系统信息安全等级保护建设、测评和整改工作。
信息系统运营、使用单位由于缺乏专业等级保护自检、自查、自测工具作为整改建设的依据,不能有效的及时开展、落实等级保护相关工作,无法提前获知本单位的信息系统等级保护状况。且时常被动接受来自上级行业主管部门、等级保护监管单位的监督管理,以及需要上报等级保护工作开展落实进度情况。
用户获益
依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评,第三级信息系统应当每年至少进行一次等级测评。信息系统运营、使用单位及其主管部门应当每年至少进行一次自查,通过在等级保护测评机构开展等级测评前利用明鉴®信息安全等级保护检查工具箱进行自检、自查、自测,根据明鉴®等级保护检查工具箱检查报告进行信息安全建设,提升、满足相应系统等级防护要求和降低管理成本。
部分客户清单
省级公安网安 上海市公安局、江西省公安厅、海南省公安厅、云南省公安厅
省会、计划单列城市公安网安 杭州市公安局、大连市公安局、济南市公安局、合肥市公安局、石家庄市公安局、南宁市公安局、贵阳市公安局
地市县级公安网安 嘉兴市公安局、莱芜市公安局、防城港市公安局、玉溪市公安局、河池市公安局、贺州市公安局、玉林市公安局、梧州市公安局、常州市公安局、扬州市公安局、上海市公安局黄浦分局、上海市公安局嘉定分局、上海市公安局杨浦分局、台州市公安局路桥区分局、黔西南布依族苗族自治州公安局、遵义市公安局红花岗分局、绍兴市公安局、舟山市公安局、宜春市公安局、温州市公安局鹿城分局、来宾市公安局、道真仡佬族苗族自治县公安局、六盘水市公安局
测评机构与安全服务企业 上海市信息安全测评认证中心、贵州省新技术研究所测评中心、中国信息安全测评中心华中测评中心、北京市电子产品质量检测中心、珠海南方软件网络评测中心、北京信安捷通科技有限公司
信息系统运营使用单位 国网山东省电力公司电力科学研究院、中国中铁股份有限公司、公安部交通管理科学研究所
