信息安全等级保护三级建设方案.docx

Xx信息安全手缎保护（三级）虚设方案目录1. 访方31.1 概述31.2 相关政策及标准32. 现状及需求分析51. 1.现状分析52. 2.需求分析53. 等保三圾It设总体规划63.1 网络边界安全比谀63.2 日志集中审计建谀63.3 3.安全达维建设63.4 答保及安全合规性白米建设63.5 迂设方案优瞥总结74. 寺保三级速设相关产品介绢94.1 阿热边界安殳仿航94.1.1 标渔委求94.1.2 明抑下一代仿火战104.1.3 明抑人收仿砌系悦(IPS)134.2.日志及敬媒洋安全审计154.2.1标渔委未154.2.2呻抑捺合H志审计平台174.2.3明柳数据库审计与风检拄制系统194.3. 安全运雄审升224. 3.1标虺耍米225. 3.2吼抑运慢审计和风检控制系统234.4. 核心WEB应用安全防妒264.4.1 标论安求264.4.2 3.2明抑WEB应用防火险274.4.3 觇抑网站卫士304.5. 寺保及安全合规检查314.5.1 标准安求314.5.2 5.2明笠WEB应用弱点打描器324.5.3 明笠敦据库嘉点扫描3§344.5.4 5.4明某远包安全评佶系统374.5.5 明宓信息金等级保护捡查工具箱384. 6.等保速设咨询服务404. 6.1服务概述405. 6.2安全服务遗钠标准416. 6.3服务内容及客户敢及415. 等保三圾虚设配置虔议42前1. 1概述穆孙互联网金融的快it发展,金枕构对信息系统的依戟幅度日益增高.信息安全的问魅也越来垓突出.同时.由于利拉的驱使，针时金融机构的妥全威胁越来越多，尤其是涉及民生与兔椒相关的单位,收到攻击的次我日渐诙繁，相关单位必须加强自务的信息安全保障工作.建立先杏的安全机制来抵卿将来和内在的信息安全威胁.为提升我国玄要信息系统终体信息安全管理水平和抗风陡健,力，国率公安部、保宏局、国宰资吗管理局、国务陀信息化领导小蛆办公室于2007年我合i布861号文件关于开展全国支要信愿系统安全导火假护定圾工作的通知和信息安仝等缄保护管理办法，要求涉及国计民生的信息乐烧应达到一定的安全曾皴，根据文件忖种和寺级划分的殷训，涉及到政用机关、金融等核心信息系统,构筑至少应达到三级或.以上防护要未。互联同金融行业是关东及济、社会稳定等的支委单（1,等级保护制度的瞄立和实达，无疑对互联冈金融单位加快自身信安全虐议共有前喙性、系统性的指导毒义.从国家层田上看.在点点行业、单住推行寻汲保将$4度式.关系列国家憎息安金的大事.为矶保更要行业和单位的等级保护信息系统叔利开照实施，同时出台了一系列政策文件来规范,、指导和粗劲风险评估工作的进行，等级保护也枳极响应各林标港和政发，以保障支点行业传息系悦安全.1.2相关政袋及珞发国家相关部门对等级保护安全要求相当史祖.相继出台多个信息安全相关指导感山与法姆.土冬在：中华人K共和国计算机信息系统安全等保护条例3（国务虎147号令）关于推动信息安全寻见保护测评体系建设和开展等次测评工作的通知（公信安2010）303）6GB/T22239-2008信息安全技术信息系统安仝等级保护基本娶东<G8T20984-2007信息安全技术信息安全风险许佶熄范JiGB17859-1999信息系观安仝等级保护测评论«'J>tt中,目前等级保护等嵌主要安全依据，上要冬期6GB178597999优息系统安全导火保妒制评准购和CGB/T22239-2008信息安全技辰信息第统安全导彼保护基本要求瓦本方堂亦主要依据这两个标浪,以其他要求为辅.来建立本技术方案。2. 现状及需求分析2.1. 观状分析XX核心亚分系统为互联冈客户提供在伐业务以及准下业务史抖。通过该系统平台,实或互取同金融业务信息全面融合、集中管崖、内部管院的流程化、标溶化和信息化,为XX管理工作提供全面的东统支再。该系统定统为安全保护等城三级，通过第三方测评、整体分析与风除分析,XX业务系统中存在与国家寻饯保护三级标点要求不杼合项.2.2.需求分析为了满足达到国家GB/T22239-2008信息技术信息系统安全等级保护基本要求相应的号场保护施力要求,XX业务管理系统启动等俄保护安全终改工作,以增张系统的安全防护能力，有效抵加内部和外部威胁，为切实达到国家及行业怙息安全等蚁俵护相应安未，使XX业务菁理系统在现有运行环境下风险可控.能够为XX客户及内部各部口提供安全*自定的业务服务.本次方案结合初步检查报告，由于XX业务系统只采用防护堵进疔安全昉护措施，什对安全运段管理、应用层安全防护、第三方日志审计、自理制度等方面的薄题之处,建议部普相关全防护设备，结合安全管理制度，将满足相应的等级保护防护能力。一、安全防护：安全伤护谟计网络安全、主机安全导多个溜评内容，什对所发J1.I的安全问题风险中.如网络边界未部罟防芯急代蚂设各.可通过对定点系统的网络边界部者相应的安仝防护设备来进行解决。二.审计分析：审计分析在三纨等纨保护要求中,占据也要地位,涉及网络安全，主机安全、应用安全等港多环节，XX企务乐统在不三方审计相关建设上我之必委手段，异R对部分受臭系统的安全现我雌以了解，加强系统安全检测能力,和审计分析能力十分必要.三、关全运维：安全运维管理涉及网络安全、主机安全、安金运维款理.4所发现安全问题及陵中，时诋程设备进行双四子认证，实现挣权用户分离，咐网络用户的接入访问控配.敏感贵源的访向控制等,可通过加张安全运摊雷理和部署相应管理谈各加以解决。四、管理制度：管理制度的先.在寻织保厅建议中具有非常更要的意义，通过第三方专业人员的现场指导、协助也理制度的完善、你朴安全也理制度中的不足，从管理制度整体悔功满足等级保护的相关要求。3.得保三级速设思体煌划根据现有安全格势特点，41对三级等级保护的各项委未，需41对旧络边界安仝、日志集中审计、安全运维、合规性自攵四个层面进行虐谀.选杼典型安全系统为独。1. 1.同络边界安仝建设在同络边界处需加强时网络防护、WEB应用防护措施，通过犯关的网络安全设备部署核心他路中.按然信息安全菁次俵护标准进行Iii攵.3. 2.日志集中审计建设数据原审计系统为旁路部畜.需要将客户端请求数据应的的数据和软据庠运匐裕客户就的数招双向猊像到一个交拽机推U作为数招库审计议备的表集口,如冬同时审计WEB应用的访问请求等同样需要杷数据送行馍便。先合a志审计系统为旁路部畜.仅需要将系统分业好IP地址,对各型服务法、«据,隼、安全设备、络设备史五日志发送方式,将自动取集各矣设备的安全日志和运行日志，遗行集中爻询和管理.数招库加点拘描器部署在专用电肺上,定期对数据库造行安全检测。3. 3.安全运维建设将运蚊审计与风险控制系统放式与办公内网,并设定各账务23、网络设备、安全设各的允许会求IP.仅允许运维卬计与应位控制系统可叠录操作.运维和廿度人员对各英极多话、网络设备、安全设备的操作，均需先得到运投审计与风段控制系统的许可，所有操作均会被运故审计与风检控制系妮审计下来.并做到资源控制的设定。3.4. 等依及安仝合娓性自查建设为提高核心业务系统内都阳洛安全防护性能而技破坏能力，检测和评估已运行叼络的安全姓施.常一种枳极支动的安全防护技术,提谯了对内部攻击、外部攻击和谈操作的实时保护，在网热东妮,仝到危害之圻可以提供安全防护解决柑:,通过远程安仝评估乐境实现巧络及系统合规性白生：为对核心业务系统提供配更安全保证.高足监管单Ii及行业安全要求,平期信息系统安全付出版本与所籍够承受的安全风险，遵行信息安仝茶皴保护中对网络、主机、应用及数抵四个安全勺i城的安全，常提供一您针对基准配J1.的安全检狂工具.定期检走*业置.方面的与安全基沼的偏息指渔：核，”生务系统的怙息安全答蚁保护虚设过程中，以及在正式测评之前徐利用怙息安全等汲保护检查工具箱进行自测,机据结果和终改措施逝行信息安全Iti攵.将工具罚的检测报告和些改措施述议作为终改的依现和参考的标准.由于信息安全M个动态的过程,槃改究成不代表信息安全建设工作完成，可利用工具笳进行不断的自检自查。3.5. 比设方爱优努忌懿通过安全运维、安全济胪、审计分析、安全制度四郃分的部片加固，满足事前检测（数挥库筋点扫描2§）、事中防护（明抑WEB应用防火堆、运维审计与风险校制系统）、事后追溯（明和拧合日志审计系统、明御数据库审计与风险找$，系统）的安全要求.站台安全服芬对管度制度的完善，栈供时空笑信息系婉起到一体化安仝仿护，保证了核心应用和立委数据的安全。满足三级等级保护计相关检测项目的要求.一、通过部署事前检测工具，依弱权威钛捱库安全专家生成的泰全面、豉*厮和最新的筋点知识霹，提供时我据扉“晶点、不安全配置、晶口令、扑丁”等冰层次安全检测及港确评估。通过WEB应用弱点扫描式及明基依据用西*扫描云的部署,可以定期对WEB应用和数据库进行安仝检测，从而发现安全问题及相关摩患后能,够及时修补.二、通过部署事中防加设备，什对赛窖的连意送行全方便的攻击防护,防止各笑对网站的志曲攻击和网页木马等,确保网站安全健康运行：冏时家用智能芹常引擎及关嵌引擎准隔识别复奈攻击，有败通骷质用乐DoOS攻击.依靠高建环境下的线建捕获技术实现100%的敦据秫获.通过事件忖放为安全事件的快速佥询与定值、成因分析、成任认定提供有力证据，可采取壶连或者旁路部者模式.在无需史及现有网络结构及应用配改的情况下,可以讨用站应用实时发控。通过网络安全网关、IPS、WEB应用防火城的部署，实现核心业务系统、应用的攻击厉护,瑞保所定级的核心业务系统安全健覆运行。三、通过部后事后追溯设备.一方而采用独有的三层串升的数据博审计设备实现WEB应用与数据庠的白切关发审计，并提供细粒度的安全审计，实计长控来自各个房面的所有效期库活动.包括数据库操作请求、返回状态及返回结果集.另一方面通过雉合日志审计平台时客户内络谈都、安全设备、土机和应用乐境日志进行仝面的标净化处崖，及时发现各种安全威胁、异常行为事件,为节理人员提供全局的视角，确保客户业务的不间断运拶安全。通过找胡库审计与风险控制系统及观令日志审计系统实现同他谀备、安全改善、敦现今储、WEB应用、坡或霹、主机及其它软收件资产的E1.志审计，并可以进行行为的还原和回放。四、通过加强管理制度的比设，钊用第三方安全公司长期在等级保护中的珏验及书业的掰奸工具,帮助客户快建的对业务乐院进行专业的自查并提供评估报告,以便客户后期更高效的道迂曾统保护测评，减少国白身及脸不足而产生的测评不通过的收检，减少在时刈与兔技方面的抬失.客户可以依托第三方安全公司在信息安全令规姓电谀中的经脸,兜耳自身现聿制度.接代繁琐的制度令视J1.W查并切实有效的提高自身管理小品。什对客户在等缎保护建设中管理制度的经敢不足，槎供合规性制度,移决方赛.伊助客户一起加强信怎安全节理制度建设.并顺利的遇过等级保护。页面显示到用户端并将篡改事件及时告警10WEB应用加速采用WebCaChe技术对防护的网站送行加速，通过对肝态文件的废存技术,动态请求的TCP连拄复用技术实现了网站访何速度的能升11WEB贞载均衡WAF实现对防护站点的轻量圾货代均衡，有效的城解了因单台展务3§可能存在单点故障的情况.从而实现了网站不间断被务12站点访问审计对同站的访问情况过行统计分析呈现即时访何也外33、用户靛关注的网页、访问者敞条中的地市区域等信息，便于分析巧站的业务模块的访问情况,并为业务功能的价值提供好价参考3）客户收益道过实施本方案可以为用户带来主要如下二个方面的价伍：动态深度防御：通过专业WEB入侵异常检泗技术.时网景动态访问实施全面、深度分析，有效识别、阻止各矣WEB应用忠客攻击（如SQ1.注入、钓鱼攻击、友单晓过、冲区溢出、CG1.扫描、目录遍历苛）./敏感怙息泄感昉护/通过安全防护蕤略.灵活定义HTTP/HTTPS掩误返的默认页面,避免因为WE8锻务异常，导致敏感信息（如：WEB&用安装口袤、WEB根务器赫本信息等）的泄露>事中警/41时各具攻击疔为及异常访问行为，实时告W弁通过各臭方式通知给安全管理员，便于快速处理安全事件。事后分析/提供许细的WEB应用攻击访问日志，实现对攻击沛的定位分析，同时槎供各美统计分析.方便拿握终个应用系统的动态安全状况。/安全骁测知突发事件取汪/年统保护系统最为重耍的是其业务连续性，WEB应用防火班可以提供全天候的攻击监测服务,通过讨EB应用防火培日志的分析.在最短时阿内发现各美WEB应用相关的攻击等情况，并氽用工具与人工相结合的方式强查后在第一时间内反馈给用户方。/当客户发生WE8应用相关的信息安全事件时,通tWE8应用防及培日志的分析可以提供事件追溯、湿头爻找，报W与取证等一列系的应急脸应工作。4. 3.3明御网站卫士1）产品介绍明御,网站卫士旧页肪A改系统（两生:WebPrOteCtor）是依托专业的安全团队，凭借雄件的研发实力,结合多年的技术枳累和沉淀研发出来国内技术靛先进、功；½j½全面、应用最广泛、实施酸R单的一被专注于网站内容安全的其仿改系统.WebProtector广泛适用于“政肝、兔般、运营两、公安、施沛、税务、工商、社保、交通、投育”等门户同站及以互联丹为基本的电1子商务门户阿拈.部署WCbPrOteCtor产品,可以为网站提供不阿斯的盅控与保毋，有效的保障网然的先经性和其实性.WebProtector白投放市场以来.已经为不同柒构、不同运行坏俄的敦百个冏站提供了安全防护.其稳定牲、可点检得对了充分的验证。&2008北京奥运会/残奥会期网.采用WebProteCtor进行昉攻击、防更改保护的同站均抵加了各种WEB应用攻击并且保证了7x24小时安全稳定运行,受到了最终客户的高度评价。WcbProtector已t成为目癖国内政府、各企事生单位网站防黑改保护的方逸安全产品.2）功能介绍WebProtcctor包含防攻击、坊篡改两大子系统的多个功能模块.为冈站安全也立公而、立体的防护体系.仿攻击：来用W利里Web入侵捡测技术计网站进行多层次的安全检测分析，有效保护同站静态/动态网页及后台数据库信息识别、仪止SO1.注入或由、跨站攻击、表单姚过、批量挂马号识别、阻止其他已知/未加&变彩攻击白定义HTTP头各字戊溢出历护息于1+间段，源IP自动调处防护或略防超改：支持多种保护模式，防止静态和动态网站内容被邪法4改。新一代内核转动蛾文件保护，隔保防护功能不被恶意攻击者非法烙止家用核心内衣按表，支挣大规模逐续城改攻击防护实时检测与内容佚复，先公狂屈被甚改内容被外界浏览支持新”/连理状态下K及检测，白带同步端HA功能支持多服务益、多站点、各种文件臭型的防护3）客户收益X提供对用户的动态和静态网页文件进行克关的保护.按骐用户配灵的逝梅及珞法访问规则，设置网站目录、文件的读写权限，出制文件目永的增、电、改操作行为，确保网页文件不t非法用改> 对非法度及行为，乐烧会白动记录报导日志，并通过手机跄停、电子懈件、Sys1.Og等多种方式通知管理员。能对同站攻击做到快速响应，及时应变。> 实现实计地自身保护.不被非法的然除、修改'即我,若.保泣了即使膜芬若被非法入侵，也不院够时网站遗行以改，不能够对网站管左系如t行破坏.> 提供对网站的舒健分析.对网站选行树结构菅理,操作轻松铸便,并可徉到多纵栏目的分析性果4.5.等保及安全合现检爻4 .5.1标准委求信息安仝等畿保护测评工作中，有个约定的技来娶求,笠是三蚁或三级以上的怙息系统，也进行技术测评计.必”要垃过,工具测送或者人工海透测试，渗追测试工具分如下几大矣：网络设齐安仝漏汹冷加、主机乐线安全漏洞打稳、应用系统漏涧打稳、数据库系统安全漏涧扫描措施等.<GBT22239-2008信息安全按衣怙息系统安全答蚁俵护息本雯求类别务款号标淮安求内容WEB应用漏洞小加（WEBscan>符合项络安仝皆比7.2.5.6应定期时网热系娩进行漏汹才3福，对发现的明络系统安全漏洞进行及时的修补：通辽WEBscan可时网络乐境道行漏M扫描，并对发巩的网络系统安全漏洞坦行及时修林:系统安全管理7.1.2.7应定期送疔漏汨扫描，对发现的系统安全漏涧及时遂行修补：WEBscan可进行定期进行湍洞扫描，对发现的乐筑尖全漏汹及时进行修朴：臭别条款号内容&GB/T22239-2008信息安全按术信息系统安仝等圾保护基本娶求同络安全也理7.2.5.6d）应定期对网络系统送行褥洞扫描，时发现的网络系统安全湍科进忏及时的修补：系统安全管理7.2.5.7b）应定期进疔漏洞相描，对发现的系统安全漏洞及计进行修补：5 .5.2明鉴WEB应用弱点匕极金1） 产品介幽明基WEB应用弱点扫播33（蓟称：MatriXay6.0）是安怛安全专案闺队在深入分析圻ItBZS架构应用系统中其型安全漏河以及海什攻击技东基独上研制而成.该产而1.0版本于2006年8月世界安仝大会B1.aCkHat和Def-COn上苜次发布，2.0版本于2007年12月发布，并在08臭运会WEB安全保漳中发挥了支要的作用。2009年3.6版本成功人选工信部安全中心WEB应用安全检查工具。2010年5.0版本为上海世恃会、广州业运会2011年深川大运会提供应用安全评估及服务，在中国移动集团采购测试中获得第一名。2013年我新发布的6.0板本在公安部领导下的全国政府网站大检在中史是发挥史要作用。与市场上同美产品的不同之处在于：不仅具有帮例的“取法式”妇福功能，还提供了电大的安全审计、渗透测试动服，送报率和褥报军可各项关键指标均达到国E去领先水平，因此，被评价为“最住的"EB安全评估工月IAatriXay6.0旨在降低WEB应用的风险，使国享利独、社会利及、企业利益乃至个人利益的交揽风检弹做，广浓适用于“等圾保护测评机杓、公安、运冬雨、.电力能源、戏府、技育“等各领域内的互茯网应用、门户丹站及内部核心业务系统（如何粗、网上存业斤、OSS系统、ERP系统、OA系统等）。作为公安部等级保护测评中心令用应用安全测评工具，工怙部安全中心WEB应用安全检查工具，MatriXay6.0金而支打OWASPToPIo检溺，可以帮助用户充分了解WEB应用存在的安仝七2患，住立安全可*的WEB应用服务，故2并提升应用系统抗各类WEB庇阳攻击的能力（如：注入攻击、冷站脚本、文件包含、钓鱼攻击、信息泄漏、芯禽筠码、表单优江号）.协助用户满足等级保护、PC1.内控审计等规,花安求。2）功能介绍> 度拘描：以WE8漏洞风险为导向，通过对WEB应用（包括WEB2.0、JaVaSCript、F1.ASH等选行深度遍历，以安全风段管理为总啾，支持各类WEB应用程序的扫描。> AEB湍洞检测：提供有丰富的策略包.什对各朴WEB应用系统以及各忖蕤型的应用漏M进行检测（如SO1.注入、CoOkie注入、XPath注入、U）AP注入、冷油的本、代玛注入、表单绕过、制口令、敏感文件和目录、管理后台、敏感教娓、第三方软件等）.同页木马检测：时各种挂马方式的网页木马道行仝自动、高性能、都能,化分析，并对网页木马传播的璃#矣型做出沮确剖析和问页木马宿主做出扑礁定位。M圮笠审计：通过当前的点获取数据库的柏关破感信息,对后台敦现库进行配炎审计.如盟口令,房配置等。> 渗速测武：遇过当前的点，模拟出客侵用的扁汨发JZ技术和攻击手段,对目标WEB应用的安全性做出深入分析，异实施无需攻击，取得系统安全成胁的直按证据.191产品界面3）客户收益> 提供对Web庇阳送行智能、全面、快遑的深度漏洞打粕帮助用户识别WCb应用任用自身程序谟计、安全配工等方面的安全射点> 提供对WCb应用“网页木马自动检，刈”的捡测机肥> 为用户Web应用“取i£”工作提供泄骑可信的纯果> 为用户WCb应用漏汨扫描提供灵活、-富可育定义等多种模式> 提供给用户支迷、丰富的安全评估结杲展现A针对所识别的Web安全周点，给出可行的安全加固住议> 为用户提供权成的测评自交工具,该工具也成为公安部、测评中心的导纨保护十用应用安仝测评工具之一4.5.3明家”据库弱点打描£1）产品分组明基数据洋明点冷描四（简林:MS-DBScan）是安粒在深入分析研究数邵洋其曳安全漏涧以及流行的攻击技表«地上，研发的一枚数据庠安全评估工具。该产品融合了权威数施建安全专事数年的安全经险与技术权累，是金球首创、拥有自主知识产权、专门用于打楼敦烈洋初点的产品，能修右相几百种不当的数据库配五或者潜在漏河，具有昼大的发现弱D令的功能.数据库出现安全风险并被志会利用所造成的后果是众所周知的.«DAS-DBScan可印助用户充分了解依据库存在的安全E2患，通过定期数媒库系境安仝自我拴浏与评估.提升用户各英数据可的抗风险能力。同时可以砂助用户完成敦据阵It谟成效评估，偿助敦非库安全事故的分析调查与追琮.2）功能介如DAS-DScan包金笳端曲序和扫描引擎两部分。引擎的主要功能,是访问姿扫描的我据库.执行班崩捉女的打描请求，并将才3描结果返回前端,前始功徒是与用户交互，上委功能模块包含：项目管理、扫描节理、报笈青理、用户权限管理、表咯管理、H志节理，引擎和树戏理序可以分开运行.它们之间采用自定义的同他林沃通信。产品的功能摄块划分如下图：S1产品架构折始作序：圻烟程年应责和用户交互.用户可以通过前端程序生成归福任务，查看返回的打描结果，以及把扫猫姑果生网报表导出。济婿的主要功加摸块如下：> 项”管理：主妾实现小屈的新建、陵改/埸仔、打开、导出等悌作，主委针时43描对象的甘理,包括虻据库奂型，IP、端口、账务名等，可以在捺人用户名和穿码后制送连接,如果逐接成功.说明做招库的连接信息是正坳的.可以马上开½拘描.扫描管理：可以对数据庠港行扫描的开祐、W停,停止答操作，向扫描引擎发送指令，扫皓用户途中的数据,隼。同时可以把扫描引擎返回的扫描纣果展示给用户。X报表管理：提供报表模板、报表内容速推、报表的例名、打印及Wr出功帜DAS-D8Scan可以根据不同用户需求提供不同的报表理版，报表的要示内容可以灵活逸择,如报表封面、项目烧计信总等.并进行报表打印和导出,导出文件美型支拈PDF、DOC.X1.S、XM1.等.> 用户收m也理：提供系统的用户权艰分配，也括角电、用户等新增、修改及况欣操件.> 第喀管理：提供祀略集的小城及修改，用户能,选抒不问的觉略集做不同程度的才3描.> 日志管理：DAS-DBScan对用户的每一步操作都会生成日志,并傀存到系统中。同时,DAS-DBScan提供了日志审计功能,审计员可以查看每个用户的以往操作.比如系统也理员什么时候制龙了某个名孙的用户，某个用户什么时间相描了笑个数指阵等.> 扫描，I攀：右稳引擎费贵处疫前始程序发来的Q箱请求，并把小屈结果返回洽的端程序.扫描引擎的主要功危模块加下：> 核心乏轼模块：提供内络操作和称议解析功能，并时右屈任务迂行处度，处院前端发来的扫描请求,获取连接信,调用不同的数据原连接引擎连接到枯扫描数据年,机据拘描请求中使用的策略集扫描教招库.> 数祗屋连接引量：DAS-OBScan提供了一个电效、轻量统的教提库访问引擎，使得数据用的访问效率大大提升.14ORAC1.E.MSSQ1.MySQ1.DB2.INFORMIX.Sybase等数据库的连接，A数据也理理块：提供系统信息数据也理、Wm描结果及派略的铃理。包括用户怙息、出笠信息、项目信息、在略导敷招的管理3）客户收及将助用户深度识别好务库存在的风险安全弱点，如可识别几百种不当的敦将建业直长毫潜在漏洞、具备强大发戌物。令及数据库港薇木9烷力> 楮助用户及时时强心坡密的俵护，实时检测出就窖入侵敦据庠后时数据库系统时京的及我.及时探测出黑客创建的一些陛藏对象.比如隐藏DBA以限用户、木马程序，使用户的数据肆更加安全可提供给用户灵活的扫描操式，授权、非授权、全球首创的数据库内核入侵篡改检测功能为用户数据库安全篇足行业合规姓起到核心拉动作用.如爱行和达标信息安全技木-坡探瘴也理系统安全技表桑求、涉及国家秘密的信息系统分级保护管理办法3为用户提供权成的测评自在工具.该工具也成为公安部、测评中心的导火保护力用应用安仝测评工具之一4. 5.4明家远程安全评怙系统1）产品分组明叁远福安仝抑估系统严格粒脏计算枕信息乐婉安全的国军标淮、相关行业标淮设计、羯石、制造。明求述代安全评估系统可以对不同操作系统下的计算机（在可投指IP庖国内）送行漏洞检测.主要用于分析和指出有关网络的安全海河及被测系统的薄丽环节,给出详如的检制报告,并针对检溺到的同络安全痣患给出相友的沙补精选和安全建议.明宓过假安全评估系统最终目标是成为加强中国间路信息系统安全功能，提尚内部网络安全防护性能,和抗破坏施,力.检测评估已运行同结的安全牲能,为网络系统管这51提供实时安全速议号的主海工具。网络安全评估系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击的遥操作的实时保护,在同络系统受到危冬之前可以提供安全仿护解决方案.并可根将用户客求时嫉乐观功能,进行升级，2）功能介如件点简美说明较先的漏河才m粽产品螟为了满足不同的用户的应用需求，提供手持式、机架鼠、软件瓶、好强型四款系列化产品。领先的扫描技术先选的右描引擎.集合了守的账务识别、多重服务检测、脚本依林、脚本智:½调度、信息动态皿出、安全拘描、优,化扫描、拒绝服务脚本啜序右加、断点恢复等先进技术，硝保了右屈的高淮隔性、高建度.强大的检测端涧库漏涧按根分分为22大类别，按照险分为紫急、高、中、低、信息五个织布,现湍问月教骨已经超过20000,中文漏洞库孰业已及H过4000.每周至少升设漏洞库一次,每月数量大于20条.1#CVE、CNVD国内、国除标准基于国内CNv0、国际CVE恭点速立的安全漏洞库.71时升汲与国际标准同步.度大的报表分析可以预定义、自定义和多角度多质次的分析结果文件，提供htm1.,word,pdf、txt等多种格式：提供行政主管、技表人员和安全专尊及自定义报表样式：提供详尽的漏网描述与漏洞修讣这议。支持分布式扫描乂各分布式右拐部署施力.完全适应大型和理大型网络.自身高度安全可右描的IP地址范围被尸格钝定和限制：麻于安全优化的UWX系统；系统的分级分票授权：基于SS1.的远桓皆理和扫描.充耳的三彼般务体系包括：产品本身（提供详切的解决方案）、产跖网站（为用户提供网司会员对服务）、安全专业小组（更铃400电话咨询版务）。3）客户收我> 为用户提供各关资产分奏管理功能、让基础运维人员、安全甘理人员计资产优一目了然为用户提供有效的资产评估能力，具有对资产哥级股值，更容易测算风险值，怫给用户落实安全配工也任化> 提供给用户自动时资产自动探测、发现未知皆产，使时营产管泥工作史加完善，让安全管理员更多新力放在评估业务上，而不是改线评佶系统的使用方法上白动化许佶资产弱点.用户在行业或者单位在自己的标准.可以自己定义配I1.核查级喀理短，自定义评估模板，任务启动后显微评估引擎自动先企归福任务，无需过多干预为用户提供丰富的资产尖型，快途制定吊足自已公司或,行业的基技圮五冬求为用户提供专业的统计报表，所提供的报表统计分析角度全面、数据池骑，方便进行工作汇报> 帮助用户追查时资产的总意榛作，详细记录系疑使用人员行为，促遭公司或企业合规和安全4. 5.5明芟怙息安全号圾保护检交工具箱1）产品介绍明宴信息安全号坂保护检爻工具箱（以下的称：明宴等保工具箱）是杭州安怛信息技表有限公司在深入分析研亮常见安全漏河以及流行的攻击技术&上.通过安恒安生HI队比出研究和风险抑估项n经脍并结合仃息安全等圾保护相关标准总站后纳大量的安仝漏例停息和攻击方式后,研制开发的一段针对土机安全、网络安全、应用安全、数据月安全号系统及配it检查,以及攵持对皆理安全层面检佥,检查内容艾持自定义和选导出班写后导入.明笠优必安全号圾俵护左豕管理系统（以下对孙：明宴e盆察爸理系统）同时实现时信息系统“定火、各发、测评、整及、安全自立和皖甘捡爻”全过程的我督管理，可成为专企的身火保护自查工具.2）功能介组信息安全等饯保护工具箱在功;½逻排上分为三个县面.明基等保工具箱内的公布检查工具、母合平台、安全仿护箱等彤成工具足，为等级保护检查工作提供必要的设备支持.明芸。等保工具铳内的便携式电脑安装了学级保护工具箱汇总分析平台，这是终体解决方案的分析票.将明基,苛保工具箱内的工具检查结果格入列该平台,可以实现自动匹圮知识库，结合后或部分人工脍证、判断的处果，快生再取捡受然论和报告。等蛾保护T具箱Tn«IW分析后全过程管理层S1.1产品功能站构IB3）客户收在从经济效及分析，用户使用后.能很好的3卦等保体息化监管的空白，丰富了用户管理手段,强化了通过自动化工具开展安全捡走，提什言.菅单值权成性> 网时系统从旗层数掂学和角度出发.数据经过微处理,去吏.清洗.必并寻过程.大幅度降依了校件成本的投入，真正意义上实巩了最优投入最大产出的宗R,产生了不可估策的绘济社益> 从社会效及分析，用户使用后，可以囱质传饨检查模式,借助自动化的管理平台和等缄保护捡上工具箱可以提高检爻收拿、减少人员收入X可以动态学握本省得支耍信息系统安全保护延况和等级保护相关工作迷展.加快推进开展寻械保护工作。促进等饯保护发展,近一步提高憎息安全等统保厅监条管理水平等保工具罚它实现了将导见保护工作流程.等汉候护基本要求与网络、主机、应用、数据库的配JE及麻涧自动化关联区史分析，得出最住站论，河时，制用知识洋指导拴受人位逐步完成寻蚁保护检爻工作，使禅寺级保护工作进一步落地>等保工具箱强大的管理系统使得寻织保护自捡自查工作规范化、系统化、专业化.完全满足等级保护收管单住的M求，简化了学圾保护检查复泵的流程，节省了人力成本,避免了不可预计的等级保护台现风险.同时,帮助信.2系统运皆使用单值讨自身信息系统建设、然改提供了客现、可信、可计的收据保倬4. 6.等保建设咨询服务5. 6.1服务概述安全服务作为一种拈续性的安全保障措施，通过与安全产品相结合的方式，满是目抗金业在信息系统安全运行方面的需东，得到广渔的应用。“安恒传总”以K多年互联网应用安全攻防、WEB应用和数据库安仝防御和审计的深厚技术计策与丰富安全实践经脍，以全球短先具有完全自主知识产权的专利拉来，致力于为客户杼供仝面、完*的安全服务体系，具体内容包括：安全许佶、安金加Bk安全管现、合规认证、应急焚度、安全外包、安全拈训、安全通告八大方面.应急处理急件全全全安安安估也控4.42安全耀务遭彼标泡计算机传总系统安全假护等汉划分渔则(GBI7859)> 系统安全工程成熟度模型(SSE-CMM)A信息保磕技农枢架(IATF3.0)> 信息技术安全管理(BS7799/1S017799/1S027001)同络安全管左指南(ISoI3335)信息技术安全性通用评估浪划(IS015408/GB18336)行业标准和帕关规范(例如：人民粗行XX姆范、中国修动XX标准等)> 仝版务三大优势：持续性、实时性、依廉性4.6.3圾务内容及客户收益艰务内容服务两述客户收笈等坂保护自金.评估提供一次完备的应用系统安全自狂及深度评估,以全面了解客户冏络系统的安全状为，切实发现网络信息乐观中存在的各臭例题和健.患，扫清测评过把中可此,出现的各种问题.以及为若彼保加工作开展近程中涉及的定圾、备裳及安全制戊爱立的冬学。通过安怛公司长期在善圾保护中的经验及专业的测评工具,帮助客户快速的计业务系婉进行专业的自查并提供评估报告，以假客户后期更高效的遇过答统俵护测if,减少因自身投脸不足而产生的测评不通社的风检，或少在时间与金代方面的战失.等级保护：W皮拴受咨询针外客户在时曾嫌保护品例方面理耨的欠块与不足而导致外测过程中出现的很多问卷，由安恒信息通过咨询的方式,对客户汉有等候制戊进疔预检并绐出合理建汉与方案。客户可以依托安恒信总在信安全合现性建设中的及验,完善自身规章赳度，搂脱繁琐的制度合规性审爻并切实有效的提高自身管度水晶。等皴保护管理制戊企谈咨询针对客户在等饭保护速设中管理制度的经骏不足，提供整套合规性制度.管决方案,砂助客户一起加强信息安全管理制度建设，并收利的通过多嫉保护.客户无需再将宝贵的计问淡会在信息安仝合规性制度建设中，又可以更毫效更科芋的完善白身传愿安全制度和通过等见保护.等保合规仍助全程博助客户快速通过等坂俵护工作，依托安恒信息大量客户在上海的各个测评中心成功通过测评的丰富运脍，为裳户的寻保工作保芯护航。让客户以最少的人力的力、发快的等保通i士时间,将客户的若圾保拄工作落到实处.5.号保三织虔设圮笠建汉立号导保技术安全改计模块涉及产品名软数量（走议各注1网络安全边界安全防护明抑下一代防火培1台咬件设各.保证以各冗余（HA）2明加人侵仿视东婉1台发件谀各，保证以备冗余（HA）30志及数据阵安全安全明许奔合H志审计系统N1.台粳件设各.以实斥资产及日志量逢择4明抑数招库市计与风检控制系统N1.台校件设备，以实标教把厚实例量逸抒5安全运故审计明加运段审计与风检控制系统川台碇件设备,保证设备冗余（HA）6核心WEB应用安仝防护咧御WEB应用历火。£1台够件设各，保证设备冗余（HA）7呻加丹站卫士>1会软件，以实除网站锻务彩数量速洋8导保及安全合规检查明笠WEB应用弱点打描J1套软件,对所楹心WEB应用安全漏刑检查9明笠数据足的点扫描器1套软件,对所核心数据廊安全湍附检交10明箕远程安全评估系统1台硬件.讨所核心主机、网络设备、服务器安全漏洞检查11明磐信息安金等级保护检企工具箱1台够件，一套针时手保按表、管理进行合境处检查、白查12等保足设咨询辗务信息安全等级保护建设咨询机务1套人工机务.以实除加况佶算人天工作量计算,主要内容是辅助用户进行多保定坂、备案'等保星距评估、等保速设（技术+管理整改加固）、导保自交、辅助通过等保测评学