GA/T 1735.1-2020 网络安全等级保护检查工具技术规范 第1部分:安全通用检查工具.pdf

  • GA/T 1735.1-2020  网络安全等级保护检查工具技术规范 第1部分:安全通用检查工具.pdf为pdf格式
  • 文件大小:51.9 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2020-09-02
  • 发 布 人: 13648167612
  • 文档部分内容预览:
  • 图1网络安全等级保护检查工具组成示意图

    4.2.2工具管理系统

    GA/T 1735.12020

    焊接标准4. 2. 3 技术检测工具库

    技术检测工具库包括安全通用要求检查工具、选配工具和新技术新应用检查工具。 安全通用要求检查工具是检查工具应配置的工具,选配工具为各地公安机关根据检查工作的需要而 选配的工具,新技术新应用检查工具是预留的扩展工具。检查工具知识库可以对通用要求检查工具的检 查结果进行自动分析。通用要求检查工具包括以下检查工具:windows主机配置检查工具、Linux主机配 置检查工具、网络及安全设备配置检查工具、病毒检查工具、木马检查工具、网站恶意代码检查工具、 弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具。选配工具包括如下检 查工具:协同工作处理机、网络设备信息侦测工具、无线WIFI检查工具、网站监测预警工具。 技术检测工具库中的工具在启动时应给出相应的提示信息,用于说明使用该工具进行现场检查时可 能对被检查设备运行造成的影响, 可用工具执行现场检查。

    检查工具中的检查指标库、知识库应涵盖GB/T22239中所列的相关安全要求。 检查工具应支持GB/T22239的通用安全要求,并支持云计算、移动互联、物联网和工业控制系统等 安全扩展要求。 检查工具应支持自定义检查指标,并可导入到检查指标库中。 检查工具应支持公安机关根据开展网络安全检查工作的需要,从检查指标库中选择合适指标生成检 查表的功能

    4.3.2安全可靠和风险提示

    网络安全等级保护检查工具应安全可靠,若因公安机关正确使用工具而导致被检查对象发生故障, 检查工具的供应厂商应及时提供相应的技术支持和应急响应,并由检查工具的供应厂商承担相应的经济 赔偿责任。 在进行现场检查时,工具管理系统启动时应给出相应的风险提示。只有当公安机关和被检查单位共 同确认并接受风险提示所指出的各项风险后,才可以进行现场检查。

    5.1工具管理系统功能

    GA/T 1735.12020

    工具管理系统应能支持公安机关相关部门的日常工作和检查工作。其中日常工作是指公安机关的检 查人员从重要信息系统基础数据库管理系统下载相应的电子文档和电子表单,检查人员通过工具管理系 统导入并使用这些电子文档和电子表单为信息系统运营使用单位提供指导的工作;检查工作是指公安机 关的检查人员从重要信息系统基础数据库管理系统下载相应的检查计划,检查人员通过工具管理系统导 入检查计划并根据检查计划对信息系统运营使用单位进行检查的工作。 检查工具的总体架构,以及与重 据库管理系统的关系详见附录E

    5.1.1.2日常工作业务功能

    工具管理系统应支持公安机关检查人员的日常工作业务,应满足如下要求: a)支持重要信息系统基础数据库管理系统下发的所有模板(包括电子文档、电子表单)的展示; b)支持下发模板(包括电子文档、电子表单)的数据录入: C)支持将数据录入完毕的电子文档和电子表单上报到重要信息系统基础数据库管理系统中

    5.1.1.3检查工作业务功能

    工具管理系统应支持公安机关检查人员的检查工作业务,应满足如下要求: a)检查准备工作支持: 1) 独立创建检查计划; 2 导入检查计划; 3 编辑与打印检查通知书: 4 生成检查记录表单。 b 现场检查工作支持: 1) 执行检查; 2) 打印现场检查记录; 检查任务导出: 4) 检查任务多人协同工作; 5) 检查数据汇总到等级保护检查专用工具中。 C 数据汇总工作支持: 1) 编辑反馈意见功能; 2)检查结果导出与刻录等功能。 安全检查工作的检查准备、现场检查和数据汇总三个工作阶段的详细内容如图2所示

    图2网络安全等级保护检查工具检查工作流程图

    GA/T 1735.12020

    如图2所示,工具管理系统提供独立创建检查计划、导入检查计划、编辑与打印检查通知书、生成 验查记录表单、执行检查、打印现场检查记录、编辑反馈意见、检查结果导出与刻录等功能;重要信息 系统基础数据库管理系统提供检查计划制定与导出、检查结果导入、审核和出具反馈意见等功能。详细 的检查流程如附录F中F.1所示。 工具管理系统应支持检查任务导出、检查任务并发执行和检查数据汇总功能,方便检查人员进行检 查任务分配和多人协作,便于现场检查,提升检查工作效率。

    5.1.1.4 检查计划导入

    5.1.1.5编辑、打印检查通知书

    工具管理系统应提供编辑、打印检查通知书的功能,包括: a 编辑、打印检查通知书,用于书面通知被检查单位进行网络安全检查的时间、地点、检查人员 等相关信息,以便被检查单位提前做好准备所需材料及接受检查: 导出网络安全等级保护备案数据(详见附录F.2),将其提交给被检查单位,用于核对被检查 单位备案信息有无变化,若无备案信息或备案信息有变更,可要求被检查单位修改核对,并返 回给检查单位,检查单位将备案数据导入到工具管理系统用于现场检查,后续在检查结果导入 阶段将变更的备案信息上报并更新到重要信息系统基础数据库管理系统; c 打印是否同意使用工具检查的纸质材料,以便让被检查单位书面确认是否同意采用工具进行现 场检查。

    5.1.1.6生成检查记录单

    工具管理系统应根据检查计划生 录单应列出本次安全检查所使用

    GA/T 1735.12020

    a 检查范围:是确定行业主管部门、备案单位、重要信息系统、政府网站这四类检查对象的基本 情况、定级备案、监测预警等事项; 6 检查内容:是对检查范围的细化,例如,系统定级情况、岗位设置情况、安全审计情况等检查 事项; 检查项:是对检查内容的细化,例如,信息系统定级指导情况、信息系统定级执行情况等检查 事项; d 检查要点:是对检查项的细化,以确保检查结果记录的惟一性。例如,是否有定级指导的专家 名单,是否有同级公安机关等级保护工作办公室的联系人; e 检查结果录入类型:包括选择型、文本型、复合型。选择型是最常用的录入类型,检查人员可 以直接选择检查结果记录为“是”、“否”和“不适用”。文本型是需要检查人员录入检查结 果记录的录入类型,例如,操作系统国产化率。复合型是在选择型的基础上,录入相关的文本 内容。例如,检查要点为“行业主管部门是否发布行业网络安全标准规范?”,如果行业发布 了网络安全标准规范,则检查人员选择检查结果记录为“是”,并进一步录入行业标准规范名 称、发布时间及发布单位等相关信息,

    5.1.1.7检查执行

    工具管理系统应提供检查执行功能,用手将检查过程中通过人员访谈、配置查看、工具检查等方式 得到的检查结果录入到工具管理系统中。检查执行应包含如下具体功能: a) 针对每个检查要点提供相关的检查方法、检查结果判定依据等检查知识,以便引导检查人员进 行现场检查: b 提供检查结果录入功能,要求检查结果录入的类型包括选择型、文本型和复合型; 提供检查工具检查结果导入功能,要求能自动关联到检查指标并给出判定结果; d 提供检查过程中具体检查对象(例如,主机、网络设备等)的新增、修改和删除功能,要求可 以选择已有的检查对象或录入新的检查对象; e 提供检查证据录入和管理功能,将扫描仪、照相机、录音笔等辅助设备采集的证据资料(例如: 图片文件、声音文件等)作为检查数据的附件,分类别存储,并且可以根据需要调取查看;执 法记录仪的影像文件由检查人员按照公安机关的有关规定处理; 支持将检查任务导出成检查模板,检查人员能够根据被检查单位情况,灵活分配各自的检查任 务,也可以导出检查记录单,提供给被检查单位进行自查,检查人员经现场检查核对无误之后, 可以直接将检查记录单数据导入到检查工具中,提高检查效率; 提供检查结果查询功能,针对检查结果状态(例如,是、否、不适用、未记录)进行查询: h 支持检查工具检查结果信息的展示功能; 1 如果检查指标可采用工具进行自动检查,但被检查单位不充许使用工具检查时,可支持以人工 填报方式记录检查结果

    5.1.1.8打印检查结果汇总情况

    现场检查完成后应可对检查结果进行汇总统计。检查结果汇总情况应经过检查组组长审核后,方可 打印。检查结果汇总情况打印后,应经被检查单位相关人员确认、签字,然后在公安机关留存。 检查结果汇总情况应包含如下信息:被检查单位名称、检查时间、检查地点、检查人员(签名)、 被检查单位人员(签名)、检查要点的检查结果记录等相关信息: a)检查结果汇总情况包括检查的统计信息和详细信息,分别供被检查单位的部门负责人和具体负 责人员参考; 6 检查的统计信息包含此次检查的范围、检查要点数量、检查结果的统计、存在安全风险的检查 要点数量等内容。若检查结果汇总情况中无安全风险,则要给出提示说明,待检查人员确认后 方可打印:

    GA/T 1735.12020

    C 检查的详细信息包含所有检查要点的合规性详细列表。若采用了工具进行检查,则还要包含工 具检查的详细内容; d) 提示检查人员让被检查单位书面确认,检查工作未对检查对象造成不良影响,检查对象工作正 常; e 提示检查人员让被检查单位书面确认,检查结果记录内容真实完整,

    5.1.1.9编辑反馈意见

    反馈意见是检查人员根据现场检查情况和检查记录给被检查单位反馈的意见,用于指出被检查单位 在重要信息系统和政府网站安全保护工作中的成绩和存在的不足,并给出下一步工作意见和建议等: 反馈意见包括:反馈意见书、整改通知书、通报书、约谈通知书、行政处罚决定书、停机整顿 通知书等; b) 反馈意见的文书模板由重要信息系统基础数据库管理系统统一下发到检查工具中,工具管理系 统支持对反馈意见进行在线编辑(文书编号支持手工编辑),并将编辑完毕的反馈意见上报到 重要信息系统基础数据库管理系统; 工目整理玄然对后健音回立书的印摄作进得日士记录

    C)工具管理系统对反馈意见文书的打印操作进行日志记录。

    5.1.1.10检查结果导出与刻录

    检查结果导出是指将检查结果记录等相关信息(包括网络安全等级保护备案表数据,以及工具管理 系统的版本信息和检查指标的版本信息)导出,以支持后续导入到重要信息系统基础数据库管理系统中 进行汇总分析。检查结果导出应包含如下具体功能: a)要求采用国家商密办批准的国产商用密码产品对检查数据进行加密后导出,以确保检查数据的 保密性; b 导出的检查数据按照指定的接口规范导出,接口规范详见附录G; 工具管理系统根据不同类型检查任务自动生成该任务类型的检查报告。检查报告包含不符合项 和风险描述等信息。

    1.2.1检查指标库要求

    检查指标库是网络安全等级保护检查工作的检查依据,检查人员依据检查指标库选择具体的检查指 标执行检查任务,检查指标库的层级结构为:检查范围、检查内容、检查项、检查要点和检查结果录入 类型。检查范围由多个检查内容组成,检查内容由多个检查项组成,检查项由多个检查要点组成,检查 要点可以有多种检查结果录入类型。 检查指标库须按照检查范围、检查内容、检查项和检查要点这四个层级来细分,以确保检查结果的 惟一性。指标库的逻辑结构如图3所示。 检查指标库的具体要求如下: a)应按照检查范围、检查内容、检查项、检查要点和检查结果录入类型的层级结构提供党政机关 和行业主管部门的所有检查指标(详见附录A); 6 应按照检查范围、检查内容、检查项、检查要点和检查结果录入类型的层级结构提供备案单位 的所有检查指标(详见附录B); 应按照检查范围、检查内容、检查项、检查要点和检查结果录入类型的层级结构提供信息系统 的所有检查指标(详见附录C); d 应按照检查范围、检查内容、检查项、检查要点和检查结果录入类型的层级结构提供政府网站 的所有检查指标(详见附录D) e)应能在公安部发布年度检查方案的两个月内完成新增指标的更新。

    GA/T173512020

    5.1.2.2检查指标库升级维护

    图3指标库的逻辑结构图

    检查指标库应定期升级,当检查指标变更时,应及时升级最新的指标库,以符合当前检查的具体要 求。提供以下具体功能: a)检查指标库升级功能,可以对检查指标库进行手动更新; b)升级检测和提醒功能; c)检查指标库升级留有日志记录; d)检查指标库的查询和浏览功能

    检查知识库中应封装重要信息系统安全检查工作实施经验、专家知识和分析模型,使工具管理系统 的检查内容和检查记录可以按照知识库内置的知识、模型和规则进行自动化分析,为重要信息系统安全 检查工作提供检查方法、检查结果判定依据、工具检查结果自动分析、不符合项的风险提示,并且针对 不同类型检查任务可以自动生成相应的检查结果判定记录。 检查知识库的具体要求如下: a)可对党政机关和行业主管部门的所有检查指标(详见附录A)提供相应的检查方法、检查结果 判定依据和不符合项的风险提示: 可对备案单位的所有检查指标(详见附录B)提供相应的检查方法、检查结果判定依据和不符 合项的风险提示; ) 可对信息系统的所有检查指标(详见附录C)提供相应的检查方法、检查结果判定依据和不符 合项的风险提示; d 可对政府网站的所有检查指标(详见附录D)提供相应的检查方法、检查结果判定依据和不符 合项的风险提示; 可对安全通用要求检查工具(安全通用要求检查工具的功能见5.2)的检查结果进行自动分析 并给出相应检查指标的判定结果(例如,是、否、不适用); 可针对不同类型检查任务,对检查结果进行自动分析,并自动生成相应的检查结果判定记录

    GA/T 1735.12020

    & 可针对不同类型检查任务,自动生成安全检查结论,安全检查结论包括存在的安全风险点数量; h 知识库定期更新,至少每年进行一次知识库更新: 当检查指标库或检查工具发生变更时,要同步更新知识库,应在公安部发布年度检查方案的两 个月内或检查工具更新后的两个月内完成知识库的更新。

    5.1.3.2检查知识库升级维护

    检查知识库应定期升级,当检查指标变更或者检查知识库更新时,应及时升级,使检查知识库匹配 最新的检查指标。提供以下具体功能: a)提供检查知识库升级功能,可对检查知识库进行手动更新; b)提供升级检测和提醒功能; c)检查知识库升级留有日志记录

    5. 1. 4 工具管理

    .1.4.1使用帮助说明

    使用帮助说明应包含以下具体内容: a)提供检查工具的使用风险说明; 提供检查工具的使用环境说明; C 明确给出检查工具不能在工控系统环境中使用的说明; 提供工具适用范围的查看功能,用于检查人员在检查之前了解检查工具,引导检查人员选择使 用; e 提供工具使用操作的查看功能,便于检查人员了解检查工具的使用操作步骤,并作为使用参考。

    5. 1. 4. 2 升级管理

    升级管理应包含如下功能: 检查工具供应商通过技术支持网站提供检查工具升级提示功能,当检查工具有更新时,用户可 以进行检查工具的升级操作; 检查工具升级操作在工具管理系统中留有日志记录。

    5. 1. 4. 3结果管理

    结果管理应包括如下功能: 提供结果导入功能,可由检查人员将工具检查结果导入到工具管理系统中; 结果导入操作留有日志记录; 提供结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查 结果。

    5. 1. 5 系统管理

    5.1.5.1配置管理

    管理系统正吊达运行 5.2用户管理 用户管理用于对工具管理系统的用户进行管理,组长可以添加组员用户,用户可以自行修改

    5. 1. 5. 2用户管理

    5. 1. 5. 3且志管理

    日志管理应包括如下功能: a)日志查看功能,可查看操作日期、操作用户、操作对象等日志记录; b)日志筛选功能; C)且志导出备份功能。

    5.1.5.4系统升级

    工具管理系统应提供如下系统升级管理功能: a)升级功能,升级操作简单易用; b)技术支持网站提供升级提示功能:

    c)升级操作留存日志记录。

    c升级操作留存日志记录!

    5.1.6数据加密保护

    GA/T 1735.12020

    工具管理系统应对系统数据进行加密保护,系统数据加密应采用国户 产商用密码产品开满足如下要 a)工具管理系统通过USB接口对国产商用密码产品进行调用; b 工具管理系统通过调用存放在国产商用密码产品中的密钥来对重要信息系统基础数据库管理 系统的导出文件进行解密; C 工具管理系统通过调用存放在国产商用密码产品中的密钥来对要导入到重要信息系统基础数 据库管理系统的文件进行加密; d 国产商用密码产品支持密钥的离线更新; e 检查工具研发厂商在每年的3月份及时将国产商用密码产品的密钥升级包提供给公安部网络安 全保卫相关主管部门,并完成检查工具使用单位的国产商用密码产品的密钥的更新。

    5.2安全通用要求检查工具功能

    5.2.1检查工具通用要求

    安全通用要求检查工具为网络 具和网口检 查工具,安全通用要求检查工具操作应简捷友好,检查结果采用国产商用密码算法对检查数据自动加密。 U口检查工具和网口检查工具在启动时应给出相应的风险提示信息,说明使用工具检查时可能对被 检查设备运行造成的影响,经被检查单位确认同意后,方可执行检查,

    5.2.2U口检查工具库

    5.2.2U口检查工具库

    5.2.2.1Windows主机配置检查工具

    Windows主机配置检查工 该工具需要通过专用USB转换线连接到被检查的Windows主机USB接口上,然后自动对Windows操作系统的 配置信息进行采集。该工具的功能及适用 围如表1所示

    Vindows主机配置检查工

    GA/T1735.1—2020(续)序号功能模块功能要求13安全选项显示与操作系统安全相关的安全策略状态14组策略显示为管理员设置各种软件、计算机系统设置相关的策略15运行保护显示系统当前防护措施16升级方式支持离线升级方式包括但不限于以下主流操作系统:Windows XP Professional32/64bitWindows7 Professional32/64bitWindows7 Enterprise32/64bitWindows7 Ultimate32/64bit17支持运行平台Windows Server 2003 Standard32/64bitWindows Server 2003 Enterprise32/64bitWindows Server 2008 Enterprise32/64bitWindows Server 2008 Standard32/64bitWindows 832/64bit5.2.2.2病毒检查工具病毒检查工具是用于检查Windows操作系统是否存在病毒的工具。该工具需要通过专用USB转换线连接到被检查Windows主机的USB接口上,然后自动对Windows主机中相关目录和文件进行病毒检查。该工具的功能及适用范围如表2所示。表2病毒检查工具功能序号功能模块功能要求1快速扫描指快速扫描系统关键目录,发现关键目录中(例如:system32)是否存在病毒2全盘扫描指对系统所有文件进行全面深度检查,发现系统中是否存在的病毒对选择的目录进行全面的检查,发现指定检查的目录中是否含有病毒程序,支持快速选择桌3自定义扫描面、文档、系统关键目录、U口等目录和分区区4升级方式支持离线升级方式包括但不限于以下主流操作系统:Windows XP Professional32/64bitWindows7 Professional32/64bitWindows7 Enterprise32/64bitWindows7 Ultimate32/64bit5支持运行平台Windows Server 2003 Standard32/64bitWindows Server 2003 Enterprise32/64bitWindows Server 2008 Enterprise32/64bitWindows Server 2008 Standard32/64bitWindows 832/64bit12

    GA/T1735.1—20205.2.2.3木马检查工具木马检查工具是用于检查Windows操作系统是否存在木马的工具。该工具需要通过专用USB转换线连接到被检查Windows主机的USB接口上,然后自动对Windows主机中相关目录和文件进行木马检查。该工具的功能及适用范围如表3所示。表3木马检查工具功能序号功能模块功能要求快速扫描快速扫描系统关键目录,扫描和发现关键目录中是否存在的木马程序2全盘扫描对系统所有文件进行全面深度检查,发现系统中是否存在木马程序对指定的目录进行全面检查,发现是否含有木马等程序。支持快速选择桌面、文档、系统关e自定义扫描键目录、U口等目录或分区4升级方式支持离线升级方式包括但不限于以下主流操作系统:Windows XP Professional32/64bitWindows7 Professional32/64bitWindows7 Enterprise32/64bitWindows7 Ultimate32/64bit5支持运行平台Windows Server 2003 Standard32/64bitWindows Server 2003 Enterprise32/64bitWindows Server 2008 Enterprise32/64bitWindows Server 2008 Standard32/64bitWindows 832/64bit5.2.2.4网站恶意代码检查工具网站恶意代码检查工具是用于检查WEB服务器目录路径中ASP、ASPX、JSP、PHP、CSS等文件是否感染或存在恶意代码的工具。该工具需要通过专用USB转换线连接到被检查WEB服务器的USB接口上,然后自动对WEB服务器中相关目录进行恶意代码检查。该工具的功能及适用范围如表4所示。表4网站恶意代码检查工具功能序号功能模块功能要求对指定检查的WEB服务器目录路径,按照扫描策略自动进行恶意代码检查。快速扫描是根快速扫描据文件类型匹配对应的扫描策略对指定检查的WEB服务器目录路径,进行全面检查,扫描所有默认ASP、ASPX、JSP、2全盘扫描PHP、CSS等类型的文件3自定义扫描对指定检查的WEB服务器目录路径,自定义扫描文件类型和扫描策略等4WEB服务器支持IIS、Apache、nginx、weblogic、Websphere、Tomcat等5升级方式支持离线升级方式包括但不限于以下主流操作系统:Windows Server 2003 Standard32/64bitWindows Server 2003 Enterprise32/64bit6支持运行平台Windows Server 2008 Enterprise32/64bitWindows Server 2008 Standard32/64bitWindows 832/64bit5.2.3网口检查工具库5.2.3.1Linux主机配置检查工具13

    GA/T1735.12020 Linux主机配置检查工具是用于对安装Linux操作系统的主机进行配置信息自动化采集的工具。该工 具通过局域网连接到被检查的Linux主机,然后自动对Linux操作系统的配置信息进行采集。该工具的功 能及适用范围加麦5所

    GA/T 1735.12020

    表5Linux主机配置检查工具功能

    5.2.3.2网络及安全设备配置检查工具

    网络及安全设备配直检售 备和安全设备的配置信息进行自动化采集的工 具通过局域网连接到被检查对象(例如,路由器、交换机和防火墙等),然后自动采集被检查对 置信息。该工具的功能及适用范围如表6所示

    表6网络及安全设备配置检查工具功能

    5.2.3.3弱口令检查工具

    GA/T1735.12020

    弱口令检查工具是用于检查SMB、MSSQL、FTP、MYSQL、Oracle、RDP、POP3、SSH、HTTP、Te C和SyBase等应用服务是否存在弱口令的工具。该工具需要通过局域网连接到被检查对象,然后 据用户选择自动对本地、远程主机及相关协议进行弱口令检查。该工具的技术规格要求如表7所

    表7弱口令检查工具功能

    5.2.3.4数据库安全检查工具

    数据库安全检查工具是用于检查数据库是否存在安全弱点的工具。该工具需要通过局域网连接 查数据库,然后自动对数据库进行安全弱点检查。该工具的技术规格要求如表8所示,

    表8数据库安全检查工具功能

    5.2.3.5网站安全检查工具

    网站安全检查工具是用于检查Web应用系统是否存在漏洞的工具。该工具需要通过互联网或局域网 连接到被检查Web应用系统(网站),然后自动对Web应用系统(网站)进行漏洞检查。该工具的技术规 格要求如表9所示,

    表9网站安全检查工具功能

    GA/T1735.12020

    3.6系统漏洞检查工具

    系统漏洞检查工具是用于检查操作系统、常用软件和应用系统是否存在安全漏洞的工具。该工具需 要通过局域网连接到被检查对象,然后自动对被检查对象进行漏洞扫描。该工具的技术规格要求如表10 所示

    表10漏洞检查工具功育

    5.3选配检查工具功能

    5.3.1选配工具通用要求

    GA/T 1735.12020

    选配检查工具应操作简捷,应采用国产商用密码算法对检查结果数据进行加密,以确保检查数 密性。 选配检查工具功能要求由各地公安机关根据检查工作的需要而自行制定,相关选配工具的技术 求可以参考以下技术规格要求。

    5.3.2协同工作处理机

    协同工作处理机用于检查人员进行多人协作执行检查任务,提升检查工作效率。协同工作处理机的 功能要求包括: a)可导入等级保护检查专用工具导出的检查任务; b)可进行安全检查任务的多人协同工作; C)可将检查数据汇总到等级保护检查专用工具中

    5.3.3网络设备信息侦

    网络设备信息侦测工具用来探测目标信息系统网络环境内的活动主机、网络设备和安全设备信息, 包括端口探测、操作系统类型探测、服务和版本信息探测,并能够根据探测到的信息,生成目标主机、 网络设备、安全设备的网络拓扑图。该工具需要通过局域网连接到被检查对象,然后对目标网络进行侦 测。该工具的技术规格要求如表11所示

    表11网络设备信息侦测工具功能

    5.3.4无线WIFI检查工具

    无线WIFI检查工具用来探测目标信息 无线WF访回节点、以及通过无线WF 上网的终端的信息,包括定位无线WIFI访问节点、终端的物理位置,分析无线WIFI访问节点、终端的地 址、通讯流量等设备信息。该工具独立运行,不接入目标网络。该工具的技术规格要求如表12所示。

    表12无线WIFI检查工具功能

    5.3.5网站监测预警工具

    GA/T 1735.12020

    表13网站监测预警工具功能

    5.4辅助检查设备功能

    5. 4. 1 便携式打印机

    便携式打印机应支持如下功能(包括但不限于): a) A4纸打印; USB接口; c)彩色/黑白打印。

    5. 4. 2数码相机

    数码相机应支持如下功能(包括但不限于): a) 全自动拍照模式和摄像模式; b 光学防抖; c) 夜间拍摄; d) 连拍; e SD存储; f)通过USB接口导出数据。

    5. 4. 3 录音笔

    录音笔应支持如下功能(包括但不限于): a) 长时间录音和标准录音模式; b)内置闪存; c)内置麦克风; d) 自动录音; e) 通过USB接口导出数据; f)分段录音。

    扫描仪应支持如下功能(包括但不限于): a)对照片、文本页面、图纸等对象进行扫描; b)文件格式包括但不限于以下格式:JPG、BMP: c)通过USB接口导出数据。

    执法记录仪应支持如下功能(包括但不限于): a) 高清摄像: b) 高分辨率拍照; c) 录音; d) 回放,可对摄录的视频、音频、图片资料进行现场回放 e)红外,确保在弱光环境下有效拍摄。

    6. 1工具管理系统界面要求

    勘探标准6.1.1界面总体要求

    6.1.1.1界面通用要习

    GA/T1735.12020

    工具管理系统应满足如下要求: a)界面风格一致,操作简洁; b)所有界面颜色的主基调为蓝色;

    天然气标准6. 1. 1. 2登录界面

    登录界面布局如图4所示。

    ....
  • 相关专题: 网络安全  

相关下载

常用软件