海盾信息安全监督检查工具箱海盾信息安全监督检查工具箱是公安部第三研究所（公安部信息安全等级 保护评估中心）自主知识产权的产品，是一个便携式信息安全监督检查系统， 具有任务制定、检查内容制定、工具调用、数据处理、报告自动生成等功能。海盾信息安全监督检査工具箱主要功能指标名称基本功能检杳工具 能够提取和鉴别主机基本信息、账户策略、安全审核策略、用户身份鉴别 策略、主机防病毒软件、主机补丁更新等相关主机安全策略设置情况； 能够对主机的引导区、内存、注册表和硬盘等进行病毒和木马特征的扫描 检查，并报告检查结果； 能够对主机所提供的web服务的网页木马特征进行扫描检查，并报告检查 结果； 能够通过管理终端提取和鉴别网络设备基本信息、账户策略、访问控制策 略、用户身份鉴别策略、相关服务开启状况等； 能够针对主机、数据库、应用系统等各类账户密码设置的复杂情况进行检 查，通常复杂度基本要求是符合8位以上长度、数字+字母+特殊字符，工 具冋时对常见的弱口令以字典方式进行过滤检查； 能够采用在线扫描工作模式，远程扫描网站的基本信息，对网页挂马、SQL 注入漏洞、XSS漏洞、关键词、信息泄露、CGI漏洞、调试信息、出错信息、 目录浏览、敏感文件、源码泄露等进行检测，全面、深度、准确评估WEB 应用弱点，深度智能扫描引擎，要有“取证”模式以确保评估结果准确可 信； 能够采用在线扫描工作模式，远程扫描主机/网络设备等操作系统及数据库 通用的漏洞信息； 能够将采集的信息自动加密，并由知识库自动研判，研判结果自动关联到 相应的检查指标上； 能够将采集的信息由海盾工具箱管理软件进行展示，并且自动生成到相应 的检查报告中；检查平台 配置海盾工具箱管理软件：针对等级保护检查需要，定制检查任务管理、 检查内容管理、工具管理、结果展示和统计等功能的集成化综合管理软件， 可以与等级防护平台进行数据交互； 海盾加密模块：采用符合国家密码管理办法的密码算法对数据进行加解密； 海盾检查指标库：结合公安部信息安全等级保护评估中心10多年的信息系 统等级测评和安全检查实施经验和有关国家标准的制修订经验进行定制开 发的，检查指标分为四个层级，依次是安全层面、控制点、检查项、检查名称基本功能要点； 海盾检查知识库：结合公安部信息安全等级保护评估中心10多年的信息系 统等级测评和安全检查的实施经验，封装信息系统测评工作实施经验、专 家知识和分析模型，使工具箱的检查内容和检查记录可以按照知识库内置 的知识、模型和规则进行自动化分析，为信息系统等级保护检查工作提供 检查方法、检查结果判定依据、工具检测结果自动分析、不符合项的风险 提示，并且可以自动生成相应的检查报告。知识库包含四方面内容，包括 检查方法、检查结果判定依据、工具检测结果自动分析，不符合项的风险 提示； 检查工具运行平台，提供加固的操作系统环境，具有较强处理和存储能力； 现场检查取证工具，能够提供打印、扫描、拍照、录音、录像功能；防护箱 针对检查平台和检测工具设计； 箱体应配备拉杆和滑轮，以方便使用 售后服务：硬件保修1年，检查工具、管理软件、指标库、知识库免费升级5年