信息安全等级保护检查工具箱系统技术白皮书国家信息技术安全讨论中心版权声明本技术白皮书是国家信息技术安全讨论中心研制的信息系统安全等级保护检查工具箱产品的描述。与内容相关的权利归国家信息技术安全讨论中心所有。白皮书中的任何内容未经本中心许可,不得转印、复制。联系方式:国家信息技术安全讨论中心地址:北京市海淀区农大南路 1 号 硅谷亮城 2 号楼 C 座 4 层电话:010—59613989简介国家信息技术安全讨论中心(以下简称,中心)是适应国家信息安全保障需要批准组建的国家级科研机构,是从事信息安全核心技术讨论、为国家信息安全保障服务的事业单位。中心成立于 2025 年,是国家有关部门明确的信息安全风险评估专控队伍、等级保护测评单位、国家网络与信息安全应急响应技术支撑团队和国家电子政务非保密项目信息安全专业测评机构。中心通过系统安全性检测、产品安全性检测、信息安全技术支持、信息安全理论讨论、远程监控服务等项目,为国家基础信息网络和重要信息系统及社会各界提供多种形式的信息安全技术服务.为提高我国基础信息网络和重要信息系统的安全防护水平,中心自主研发了一系列安全防护和检测工具产品。主要有:恶意代码综合监控系统、信息系统等级保护检查/测评工具箱、安全内网管控系统、网上银行安全控件、系统安全检测工具集、网络数据流安全监测系统、商品密码安全性检测工具集、漏洞扫描评估系统等.中心还积极承担国家“863”、国家发改委专项和密码进展基金等国家重点科研项目;积极承担国家下达的多项信息安全标准制定和讨论任务;紧密跟踪国内外信息安全进展,实行多种形式为国家有关部门和行业提供信息安全咨询和培训服务。经过多年的进展,中心服务的足迹遍及 30 余个省市自治区,为政府机关、电信、电力、金融、海关、铁路、广电、税务等行业部门的数百个单位、上千个重要信息系统提供了信息安全产品、咨询和测评服务。目录1 前言 12 系统介绍 42。1 等级保护检查管理平台 42.2 等保检查工具箱 52。3 等保执法工具箱 73 解决的问题 84 产品特点 114。1 分级的检查指导书,基于资产的检查用例设计 114。2 流程化的检查步骤,检查内容符合公安检查法律规范 124。3 基于标准的检查粒度,多种检查项筛选符合客观需要 124.4 等保检查计划的逐级管理、集中管理 134。5 专业的技术检测工具,工具结果导入的接口 134。6 多角度多维度的等保检查数据分析 134.7 与公安机关的等...
