标准规范下载简介
GA/T 1735.1-2020 网络安全等级保护检查工具技术规范 第1部分:安全通用检查工具.pdf简介:
GA/T 1735.1-2020《网络安全等级保护检查工具技术规范 第1部分:安全通用检查工具》是一部由中国国家信息安全测评认证中心(CCCA)发布的技术标准。这个标准主要针对网络安全等级保护(也称为等保,是中国的一项强制性网络安全管理措施,旨在保护关键信息基础设施的信息安全)中的安全通用检查工具进行规定。它详细描述了这类工具的设计、功能、使用方法以及性能指标,目的是确保网络安全检查的准确性和有效性。
安全通用检查工具是网络安全等级保护体系中重要的一环,它主要用于自动化检测网络系统、应用和服务的安全漏洞、配置错误和潜在风险,帮助系统管理员和安全专业人员评估和改进网络安全状况。该标准的发布,旨在规范网络安全检查工具的开发、测试和使用,提升网络安全管理水平,保障国家关键信息基础设施的安全。
GA/T 1735.1-2020 网络安全等级保护检查工具技术规范 第1部分:安全通用检查工具.pdf部分内容预览:
无线WIFI检查工具用来探测目标信息 无线WF访回节点、以及通过无线WF 上网的终端的信息,包括定位无线WIFI访问节点、终端的物理位置,分析无线WIFI访问节点、终端的地 址、通讯流量等设备信息。该工具独立运行,不接入目标网络。该工具的技术规格要求如表12所示。
表12无线WIFI检查工具功能
5.3.5网站监测预警工具
DB43/T 1425-2018 森林人家建设与评定规范GA/T 1735.12020
表13网站监测预警工具功能
5.4辅助检查设备功能
5. 4. 1 便携式打印机
便携式打印机应支持如下功能(包括但不限于): a) A4纸打印; USB接口; c)彩色/黑白打印。
5. 4. 2数码相机
数码相机应支持如下功能(包括但不限于): a) 全自动拍照模式和摄像模式; b 光学防抖; c) 夜间拍摄; d) 连拍; e SD存储; f)通过USB接口导出数据。
5. 4. 3 录音笔
录音笔应支持如下功能(包括但不限于): a) 长时间录音和标准录音模式; b)内置闪存; c)内置麦克风; d) 自动录音; e) 通过USB接口导出数据; f)分段录音。
扫描仪应支持如下功能(包括但不限于): a)对照片、文本页面、图纸等对象进行扫描; b)文件格式包括但不限于以下格式:JPG、BMP: c)通过USB接口导出数据。
执法记录仪应支持如下功能(包括但不限于): a) 高清摄像: b) 高分辨率拍照; c) 录音; d) 回放,可对摄录的视频、音频、图片资料进行现场回放 e)红外,确保在弱光环境下有效拍摄。
6. 1工具管理系统界面要求
6.1.1界面总体要求
6.1.1.1界面通用要习
GA/T1735.12020
工具管理系统应满足如下要求: a)界面风格一致,操作简洁; b)所有界面颜色的主基调为蓝色;
6. 1. 1. 2登录界面
登录界面布局如图4所示。
登录界面布局如图4所示。
在图4中,登录界面布局分为上部、中部、下部三个区域,其中: a)上部:用于展示警徽的区域: b)中部:用于展示工具管理系统名称的区域; c)下部:用于用户输入用户名、密码的区域,包含确定和取消按钮等。
后主界面布局如图5所示
图4工具管理系统登录界面布局示意图
GA/T 173512020
图5工具管理系统主界面布局示意图
a) 标题区:用手展示警徽和工具管理系统名称、版本的区域,并用于显示当前日期时间、当前登 录用户和用户角色等; b) 按钮区:用于展示检查计划管理、检查计划执行、检查结果分析、检查知识库管理、通知通报 管理、检查工具管理、系统管理和退出按钮,要求如下: 1)检查计划管理:包含检查计划管理的业务;用于展示计划列表、创建检查计划、修改检查 计划、删除检查计划、导入检查计划、导出检查计划等; 2)检查计划执行:包含检查计划执行的业务,用于检查表填报、工具检查、检查附件管理、 日常工作等; 3 检查结果分析:包含检查结果分析的业务,用于等保合规性分析、输出报告、工具检查结 果分析等; 4) 检查知识库管理:包含检查知识库管理的业务,用于检查表管理、检查指标库管理等; 5 通知通报管理:用于编辑通知、通报等模板内容; 6) 检查工具管理:用于对检查工具的升级管理等; 7)系统管理按钮:用于对工具管理系统进行管理; 温山按细一点主温山控创回到彩灵果面
6. 1. 1. 4业务界面
主界面中按钮区中除了系统管理和退出按钮外,点击其他按钮均进入业务界面,业务界面布局 新示。
GA/T1735.12020
图6工具管理系统业务操作主界面布局示意图
在图6中,工具管理系统业务主界面布局分为: a)标题区:参见主界面标题区: b)菜单区:为可选区域,用于放置一个或多个按钮形式菜单(例如,计划导入、计划新建等)的 区域; ) 操作提示区/查询区/操作按钮区:为可选区域,用于放置操作内容展现区操作时的提示内容, 或者是用于放置操作内容展现区的操作按钮,或者是用于放置查询所需的输入框和按钮等的区 域; d 操作按钮区:为可选区域,用于放置操作时所需按钮(例如,保存、导入、删除等)的区域: 列表区/快捷功能区:为可选区域,应可以收缩,用于放置快捷功能,或用于放置列表(例如, 检查计划列表、检查表单列表等)的区域; 导航区/操作内容展现区:在首页时,该区域应为导航区,用于查看和选择检查计划,并可以 查看当前检查计划的检查工作流程进展情况,可以通过点击检查工作流程的步骤进入到相应的 工作界面中;在其他页面时,该区域为操作内容展现区,用于显示操作内容(例如,展现计划 凯进温然美植报篷)
6. 1. 1.5系统管理界而
点击主界面中的系统管理按钮,进入系统管理界面,系统管理界面布局如图7月
GA/T 173512020
系统管理界面应包含如下按钮: a) 配置管理:功能要求参见5.1.5.1内容; b) 用户管理:功能要求参见5.1.5.2内容; c) 日志管理:功能要求参见5.1.5.3内容; d) 系统升级:功能要求参见5.1.5.4内容; e) 密码修改:用于用户修改个人密码; f) 使用帮助:用于查看帮助文档; g 根据需要添加的其他功能按钮,
系统管理界面应包含如下按钮: a)配置管理:功能要求参见5.1.5.1内容: 用户管理:功能要求参见5.1.5.2内容 日志管理:功能要求参见5.1.5.3内容: 系统升级:功能要求参见5.1.5.4内容: 密码修改:用于用户修改个人密码; 使用帮助:用于查看帮助文档 ? 根据需要添加的其他功能按钮,
6. 1. 2 提示要求
工具管理系统在以下关键步骤时应给出提示: 在进行现场工作之前,提示检查人员在现场检查时全程开启执法记录仪; 在进行现场工作之前,提示检查人员在现场检查时全程进行屏幕录像; C 在进行现场工作之前,提示检查人员是否要对工具管理系统进行初始化操作; d 在使用帮助界面,明确说明检查工具的使用环境以及使用风险; e 在打印检查结果汇总情况时,若检查结果汇总情况中无安全风险,提示检查人员不允许打印检 查结果汇总情况; 在打印检查结果汇总情况时,提示检查人员让被检查单位书面确认,检查工作未对检查对象造 成不良影响,检查对象工作正常: g 在打印检查结果汇总情况时,提示检查人员让被检查单位书面确认,检查结果记录内容真实完 整。
6.2检查工具界面要求
6. 2. 1界面布局要求
a)必需的IP地址或URL地址; b)被检查设备的账户和口令
6. 2. 2提示要求
GA/T1735.12020
检查工具在以下关键步骤时应给出以下提示: a)在检查工具执行前,提示检查人员确认执法记录仪处于开启状态; b)在检查工具执行前,明确说明检查工具不能用在工控系统中进行检查; c)在检查工具执行前,明确说明该检查工具的使用环境以及使用风险: d 在检查工具执行前,提示检查人员让被检查单位书面同意使用工具检查; 在检查工具执行前,提示检查人员确认检查对象工作正常; 在检查工具执行前,提示检查人员确认U盘工具的数据存储区经过工具管理系统的检测,无任 何数据; 在检查工具执行前,提示该工具的接入方式(例如,网络及安全设备配置检查工具提示该工具 ® 的接入方式为接入目标对象所在局域网的核心交换机上,网站安全检查工具提示该工具的接入 方式为接入目标所在的广域网/局域网中)
7.1 工具管理系统性能
启动时间指从用户启动工具管理系统到用户成功登录系统为止所使用的时间
7. 1. 2 操作响应时间
操作响应时间指从用户触发操作开始到系统完成相应操作并完整显示结果为止所使用的时间, 工具管理系统的操作响应时间应小于5s
7.1.3工具检查结果自动分析时间
工具检查结果自动分析时间指从导入工具检查 的时间。 单个工具检查结果自动分析时间应小于60s
7.2安全通用要求检查工具性能
7.2.1U口检查工具
7.2. 1.1Windows 主机配置检查工具
Windows主机配置检查工具使用过程中应最小化占用检查目标系统的资源,防止影响检查目标系统 业务的正常运行,该工具应满足以下性能要求: a)检测时间小于100s; b)CPU占用小于30%; c)内存占用小于25%
7.2. 1. 2病毒检查工具
病毒检查工具使用过程中应最小化占用检查目标系统的资源,防止影响检查目标系统业务的正常运 行,该工具应满足以下性能要求: a)CPU平均占用量小于50%; b内存占用小于40%。
7.2.1.3木马检查工具
GA/T 1735.12020
木马工具使用过程中应最小化占用检查目标系统的资源,防止影响检查目标系统业务的正常运行, 该工具应满足以下性能要求: a)CPU平均占用量小于50%
JG∕T 322-2011 预应力筋用挤压机b内存占用小于40%。
7.2.1.4网站恶意代码检查工具
网站恶意代码检查工具使用过程中应最小化占用检查目标系统的资源,防止影响检查目 的正常运行,该工具应满足以下性能要求: a)CPU平均占用量小于50%; b)内存占用小于30%。
7.2.2网口检查工具
7.2.2.1Linux主机配置检查工具
Linux主机配置检查工具使用过程中应最小化占用检查目标系统的系统资源,防止影响检查目标系 统业务的正常运行,该工具应满足以下性能要求: a)检测时间小于100s; b)CPU占用小于30%; c)内存占用小于25%; d)平均带宽占用量小于128KB/s。
7.2.2.2网络及安全设备配置检查工具
及安全设备配置检查工具使用过程中应最小化占用检查目标系统所属网络的网络资源,防止影 标系统业务和网络的正常运行,该工具应满足以下性能要求: 单台设备检测速度小于50s:
JC∕T 2464-2018 水泥窑用干法耐火喷射料7.2.2.3弱口令检查工具