系统功能软件参数

2024年2月6日发(作者：)

系统功能软件参数

类型 模块名称 测试功能点（产品单项功能/性能细分）

 具备创建检查计划功能，可创建信息系统检查计划、行业/

单位检查计划、专项检查计划、自建检查计划。

具备离线备案功能，可下载备案软件与导入备案填报结果。

 具备计划展示功能，可展示系统中已创建和导入计划的基本信息。

检查计划管理

 具备计划导入功能，可本地导入系统已创建的计划和公安上级下发的计划到系统中。

 具备计划导出功能，系统支持导出已创建的计划。

 具备计划修改功能，支持对系统中已创建计划信息进行修改。

 具备计划删除功能，支持删除系统中已创建的计划。

 具备任务分发协作功能，包括检查任务表单的拆解与合并。

支持检查计划按类别进行分类展示功能。

具备工具检查结果自动化导入功能，U盘检查结果导入时与检查任务中被测信息系统自动对应关联，无需手动对应关联。

具备工具检查结果批量手动导入/导出功能。

等级保护现场检查软件平台

检查计划执行

具备工具检查结果单个手动导入/导出功能。

支持查看任务完成情况，能够清晰和详细的展示所创建的设备包含的IP地址，每个Ip地址对应的可使用的检查工具

 支持检查状态实时更新功能，工具检查结果自动导

 入或人工手工导入时，计划中工具检查状态实时变化，“待查”状态变成“已完成”。

 支持检查表填报，可对创建的任务类别下的任务分类填报，包括对每个任务进行管理和技术（可选）填报；管理填报包括：安全管理机构、安全管理制度、人员安全管理、数据安全及备份管理、物理安全管理、系统建设管理、系统运维管理；

具备离线检查表填报功能，可用于离线填报检查表。

 术填报根据创建任务时添加的设备类型不同，填报项也有所不同，共包括：安全产品、网络产品、服务器或操作系统（其中包含主机木马，主机病毒和弱口令）、应用系统填报。

 支持等级保护合规性分析，根据检查结果统计合规性汇总表、管理列分析表、技术类分析表和综合评价表。

检查结果分析

支持等级保护检测分析报告，该分析报告由报告（数据合规性报告）与附录（纯技术类报告）两部分组成，报告与附录都能以PDF、Word两种格式输出。

 支持工具检查结果分析，根据检查结果统计和分析，可对检查设备的每项指标进行分类展示并给出判定结果，对于木马，病毒，

弱口令和网站恶意代码四类结果，可以给出详尽的病毒木马名称，弱口令信息，和恶意代码路径信息。

 支持检查工具使用帮助说明：提供检查工具的使用风险说明和使用环境说明；

 支持提供检查工具升级提示功能，当检查工具有更新时，用户可以进行检查工具的升级操作；

检查工具管理

 支持结果导入功能，可由检查人员将工具检查结果导入到工具箱管理系统中；

 支持结果分析，依据内置知识库自动对工具检查结果进行分析，自动判别相应检查指标的检查结果。

 具备系统自适应U盘工具类别，U盘工具升级时无需勾选升级U盘的类别并可执行升级，系统自动识别。

 支持重要信息系统安全检查工作实施经验、专家知识和分析模型，使工具箱管理系统的检查内容和检查记录可以按照知识库内置的知识、模型和规则进行自动化分析，为重要信息系统安全检查工作提供检查方法、检查结果判定依据、工具检查结果自动分析、不符合项的风险提示，并且针对不同类型检查任务可以自动生成相应的检查记录；

 支持应定期升级，当检查指标变更或者检查知识库更新时，应及时升级，使检查知识库匹配最新的检查指标。

检查知识库管理

 支持按照检查范围、检查内容、检查项和检查要点这四个层级来细分，以确保检查结果的惟一性；

 支持定期升级，当检查指标变更时，应及时升级最新的指标库，使指标符合当前检查的具体要求。

具备优化后的快速检查要求点列表模板，可以对一级,二级，三级，四级信息系统进行快速检查,提高检查效率。

 检查表管理界面具备检查要点筛选功能，可以快速对检查要点进行分类，筛选。方便用户查找和展示检查要点。

支持检查表复制功能，可以将已有的检查表为模板快速生成新的检查表，提高指标库选择的效率。

 支持模板文件的管理，能够对软件平台中的模板文件进行编辑，通知通报管理

修改，打印和添加操作

 支持自定义通知通报文件的管理，能够对用户日常使用的通知或通报文件进行添加，修改，删除，打印的操作

 支持系统配置管理，包括系统响应时间配置、登录锁定配置、安系统管理

全检查单位名称设置。

 支持用户管理，用于对工具箱系统的用户角色进行管理，可创建和删除‘检查组长’、‘检查组员’、‘系统管理员’、‘安全

审计员’等保不角色用户。

 支持日志管理，提供日志查看界面，可查看操作日期，操作用户，操作对象等日志记录；

 支持密码修改，提供登录人员的密码修改设置。

 支持系统升级，提供工具箱管理系统升级、查看升级日记。

 支持查看系统版权信息、版本信息等。

 支持使用帮助，提供帮助文件浏览和下载功能。

 支持系统退出功能，可直接退出到系统登录界面。

 系统登录支持三权分立功能，分系统管理员权限、检查组员权限和安全审计员权限，不同权限登录系统显示不同功能界面。

 U口工具采用程序与数据分离存储技术，确保U口工具的安全。

 支持系统信息检测，能够检测出目标主机的计算机名、操作系统类型、版本、开机时间、可用内存大小、磁盘大小、操作系统所在路径、共享目录。

 支持硬件信息检测，可检测到多CPU、多内存、主板、多硬盘、多网卡等硬件信息。

 支持启动项检测，可显示当前系统启动项的所有程序、描述、路径、运行方式。

 显示异常服务信息，包括服务名称、描述、状态、启动类型、路径和风险级别。

 支持安全策略检测，其中安全策略包含口令最长使用期限，长度最小值、锁定时间阀值，口令更换周期等。

自动检查工具

 显示当前系统内所有的账户，包含隐藏（影子）账户及活动状态。

Windows主机安全配置检查工具（U口）

 显示安全策略信息，包括审核系统事件、审核登录事件、审核对象访问、审核特权使用、审核进程跟踪、审核策略更改、审核账户管理、审核目录服务访问等。

 显示已安装的系统补丁信息，其中包含了补丁号、补丁描述。

 显示已安装软件信息，包括安全软件总数记录，软件名称、软件路径、软件版本、并针对软件进行了分类。

 显示了系统当前活动的进程、PID。

 显示当前开放的TCP/UDP端口、本地IP、本地端口、远程IP、远程端口、状态、进程ID、进程路径。

 显示用户权限信息，包括用户权限策略总数、用户权限和应用群组。

 显示与操作系统安全相关的安全策略状态。

 显示计算机系统设置相关的组策略。

 支持浏览器记录检测，显示当前IE浏览器、火狐浏览器、谷歌浏览器访问的历史网页、访问时间、访问URL、COOKIE值等。

 支持USB使用记录检测，包括USB设备标识、编号、名称、设备类型、首次使用时间、最近使用时间。

 运行环境支持Windows XP、Windows 7、Windows

Server2000/2003/2008等操作系统。

 支持快速扫描检测，指快速扫描系统关键目录、快速扫描和发现关键目录中(例如：system32)所存在的病毒程序。

 支持全盘扫描检测，指对系统所有的盘符下的文件进行全面深度检查，帮助发现系统中存在的病毒，不留死角。

主机病毒检查工具（U口）

 支持自定义扫描检测，指对选择的目录进行全面的检查，帮助发现指定检查的目录中是否含有病毒程序。支持快速选择桌面、文档、系统关键目录、U盘等区域。

 运

 支持快速扫描检测，指快速扫描系统关键目录、快速扫描和发现关键目录中(例如：system32)所存在的木马、后门。

 支持全盘扫描检测，指对系统所有的盘符下的文件进行全面深度主机木马检查工具（U口）

检查，帮助发现系统中存在的木马程序，不留死角。

 支持自定义扫描检测，指对选择的目录进行全面的检查，帮助发现指定检查的目录中是否含有木马、后门等程序。支持快速选择桌面、文档、系统关键目录、U盘等区域。

 运行环境支持WINDOWSXP, WIDNOWS7, WIDNOWS

SERVER2000,2003,2008等操作系统。

 支持快速扫描，指需要检测指定检查的WEB服务器目录路径，即可进行扫描状态。快速扫描是根据文件类型匹配对应的扫描策略。

 支持全盘扫描检测，指需要指定检查的WEB服务器目录路径，全网站恶意代码检查工具（U口）

面检查不区分文件类型，扫描所有默认ASP、ASPX、JSP、PHP、CSS等策略。

 支持自定义扫描检测，只需要指定检查的WEB服务器目录路径，自由定制文件类型和检查策略等

 运行环境支持Windows XP 、Windows7、Windows Server2000、Windows Server2003、Windows Server2008等操作系统。

 可以检测到被检测主机的计算机名、操作系统类型、版本、内存、Linux主机安全配置检查工具（网口）

网卡、IP地址等信息。

 显示当前系统内所有的账户，包括了root级账户，普通账户，以及检查弱口令账户等情况。

 检查系统配置是否配置了口令复杂度、定期更换、登录失败、锁定时间、超时时间等状态。

行环境支持WINDOWSXP, WIDNOWS7,WIDNOWS

SERVER2000,2003,2008等操作系统。

 显示当前开放的TCP/UDP端口、连接状态、进程对应路径、以及端口对应服务。

 显示用户、访问权限与操作系统安全相关的状态。

 检查系统是否开启了审计策略、同时是否配备了SYSLOG服务器。

 检查是否开启了SNMP服务，并检查SNMP是否采用加密的协议。

 检查当前SSH版本。

 支持离线升级方式。

包括但不限于以下主流Linux操作系统：

Red Hat 、 Enterprise 32/64bit、CentOS32/64bit

 支持对网络设备(如交换机/路由器)和安全设备的安全配置检查(如防火墙/IDS/IPS等保) 。

 支持检查设备厂商名称、版本、型号。

 支持检查系统是否开启了不必要且存在安全隐患的相关服务和端口。

 支持检查CONSOLE、TELNET等方式登录是否需要输入口令、以及账户和口令的安全策略情况。

 支持检查是否设置了相关策略仅允许授权的IP地址采用TELNET、SSH等协议远程登录管理。

 支持检查SNMP是否开启，SNMP是否存在弱口令，并检查SNMP团体名称是否采取了相关加密措施。

 支持检查是否开启了系统自带的日志审计功能，以及检查是否指 网络及安全设备安全配置检查工具（网口）

定了SYSLOG服务器。

 支持的防火墙检查项，账户安全、安全审计、入侵防护、访问控制、网络日志、安全日志、网络报警、安全防护报警、安全策略、自身安全防护策略、攻击防护。

 支持读取当前IOS版本信息。

 支持检查的目标设备

包括但不限于以下主流设备：

H3C：路由器、交换机通用系列；

思科：路由器、交换机通用系列；

华为：路由器、交换机通用系列；

天融信：防火墙通用系列；

网神：防火墙通用系列；

启明星辰：防火墙通用系列；

 网御星云：防火墙通用系列。

 支持离线升级方式。

弱口令检查 应用服务支持类型：SMB、MSSQL、FTP、MYSQL、Oracle、RDP、POP3、

工具（网口） SSH、HTTP、Telnet、VNC和SyBase等协议弱口令检查。

 内置常见弱口令字典，并支持自定义账户、口令字典。

 支持设置通过SSL方式进行检查。

 支持自定义应用协议TCP端口。

 支持本地、远程主机及多协议同时检查。

 支持离线升级方式。

 支持WEB 2.0，支持各类JavaScript脚本解析。

 支持WAP站点扫描和FLASH解析。

 手动配置高级扫描参数和选项。

 支持基于HTTPS应用系统的扫描。

 支持ERP等复杂的Web应用系统检查。

 支持验证码录制功能。

 支持JSP、CGI、ASP、.NET等类型动态页面。

 支持当前URL、当前子域名、当前域名、任何URL扫描。

 支持IP地址、域名地址扫描。

 支持主动扫描、被动扫描 两种模式的深度扫描。

 支持实时存储扫描项目文件、断点续扫。

 支持HTTP 1.0和1.1标准的Web应用系统。

网站安全检查工具（网口）

 支持基于证书认证的系统扫描（如：网银）。

 支持Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、 Ingres等后台数据库类型。

 支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、方欣、大汉、科讯、通达OA、PHPCMS、PHP168、PHPCMS2008、phpcms v9、SHOPEX、SiteServercms、TRS、Nginx代码执行、Spring代码执行、亿邮邮件系统命令执行等国内、国外知名WEB应用程序漏洞扫描。

 支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI－JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描。

 支持离线升级方式。

 支持导出word、pdf等常见格式。

 支持国外品牌数据库和国产数据库系统进行检查。

 支持对数据库“弱点、不安全配置、弱口令、补丁”深层次安全检测及准确评估。

 支持远程方式扫描数据库的配置信息、安全策略、参数、账号口数据库安全检查工具（网口）

令安全、远程服务、端口和漏洞情况。

 支持业界主流的数据库类型，包括Oracle、MSsql、DB2、Informix、Mysql、Sybase等。

 扫描引擎应确保系统工作时对数据库及服务器性能无明显影响。

 支持授权扫描,使用具有DBA权限的数据库用户，执行选定的安全策略实现对目标数据库的检测。

 支持非授权扫描,用户在没有授权的情况下（即：不需要数据库的用户名和密码），依据数据库版本号并根据选定的安全策略对目标数据库进行的检测。

 策略自定义,提供扫描策略可自定义模式，操作者可以灵活选择默认策略的同时也可以自定义添加策略。

 支持离线升级方式。

 支持导出word、pdf等常见格式报表。

 可以对Microsoft Windows XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系统进行漏洞扫描。

 可以对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描。

 可以对网络设备、Windows主机、类Unix主机等目标对象进行漏系统漏洞扫描工具（网口）

洞扫描。

 扫描和检测方式：远程访问方式。

 支持多种扫描策略，包括不同强度的扫描策略，方便用户快速选择。

 可以自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述与修补建议。漏洞详细描述包括：漏洞名称、详述、修补方案、CVE/Bugtraq/CNCVE/CNNVD编号、CVSS评分等。

 支持离线升级方式。