[发明专利]一种基于检查知识库技术的等级保护检查系统及其使用方法

摘要

本发明涉及网络信息安全技术领域，具体涉及一种基于检查知识库技术的等级保护检查系统及其使用方法。本发明提供的一种基于检查知识库技术的等级保护检查系统及其使用方法，使用混合架构，分别从界面、业务逻辑、数据层取长补短，达到开发快、运行快、便于维护，系统按功能分层进行模块化，便于扩展并且方便按需要定制功能，尽量减少对其他库、服务等的依赖，使用嵌入式数据库，增强容错性以及减小系统开销，所有错误都要能够捕获到并记录错误日志，方便错误追踪，检查任务以文件独立化保存，方便检查内容的移植、备份或共享，所有数据加密，增强系统安全性，安全检查工具能够动态添加及减少，能够在保留数据的情况下升级。

主权项

一种基于检查知识库技术的等级保护检查系统，包括工具检查管理系统和技术检测工具库，其特征在于，所述工具检查管理系统包括检查指标库、检查知识库、人机交互界面、系统管理模块和专用接口，所述人机交互界面，用于展示重要信息系统基础数据库下发的内容和技术检测工具库提交的工具检查数据，为检查人员提供检查知识引导和检查数据录入的功能；所述检查指标库包括备案单位等级保护工作开展情况检查、信息系统定级备案检查、等级测评和安全建设整改工作情况检查、信息系统关键技术措施落实情况、信息系统等级保护管理制度落实情况、信息安全事件、应急预案、事件调查处置的检查内容和检查指标；所述检查知识库，将信息安全等级保护检查工作的实施经验、专家知识和分析模型进行固化，以后台运行的方式，为等级保护现场检查工作提供统一的专业检查知识和专业分析的智能分析模块，检查知识是对等级保护工作的实践经验和知识的提炼，对现场检查工作进行明确和规范的引导；所述系统管理模块，为工具检查管理系统提供运行维护支持，包括配置、用户和日志管理，所述专用接口，用于工具之间的检查数据交互、检查工具的数据提交、以及与信息系统安全监管平台之间的数据交互；所述技术检测工具库包括等级保护检查的标配工具和选配工具，所述标配工具包括：Windows主机配置检查工具，用于对安装Windows操作系统的主机进行配置信息自动化采集的工具；Linux主机配置检查工具，用于对安装Linux操作系统的主机进行配置信息自动化采集的工具；网络及安全设备配置检查工具，用于对路由器、交换机和防火墙进行配置信息自动化采集的工具；病毒检查工具，用于检查Windows操作系统是否存在病毒的工具；木马检查工具，于检查Windows操作系统是否存在木马的工具；网站恶意代码检查工具，用于检查WEB服务器目录路径中ASP、ASPX、JSP、PHP、CSS策略是否感染或存在恶意代码的工具；所述选配工具包括弱口令检查工具和漏洞检查工具，所述弱口令检查工具，用于检查SMB、MSSQL、FTP、MYSQL、Oracle、RDP、POP3、SSH、HTTP、Telnet、VNC和SysBase应用服务是否存在弱口令的工具；所述漏洞检查工具包括数据库安全检查工具和工业控制系统检测工具，所述数据库安全检查工具用于检查数据库是否存在安全弱点的工具；所述工业控制系统检测工具，用于对工业控制系统中的PLC漏洞进行安全检测和发现PLC存在的安全漏洞。