信息安全等保检测工具箱

       我们针对轨交行业系统种类繁多、结构复杂等特点研制了轨交行业首个、具备自主产权的等级保护信息安全检测工具平台。用于等级保护标准核查、网络安全扫描测试、资产风险自动评估等工作。

       应用层面集成了多种测试扫描工具并能提供广泛的测试应用范围,使用模块化、平台化设计,架构层级的扩展型和兼容性高。在可持续更新的轨交行业知识库基础上,提供主机安全检测、数据库漏洞检测、应用安全检测、软件源码检测、协议安全检测等6大安全检测能力。

轨道交通等保检测工具箱


 

 产品优势 

安全评估普及化

  • 集成化程度高,可提供一站式安全评估
  • 自动化程度高,可实现自评工作的全流程管理

渗透测试易用化

  • 可进行渗透测试,真实地评估信息系统抵御网络入侵的能力
  • 多层级的安全测试能里,覆盖硬件安全、软件安全、系统安全、通信接口安全、数据安全

使用操作可视化

  • 生成针对生产系统的自评喝渗透测试方案
  • 测试环境准备提示
  • 简化界面操作
  • 测试样件管理
  • 自动生成报表

 检测工具软件平台 

  • 集成化
  • 自动化
  • 定制化

       可支持各类系统喝各项检测、实现自评工作的全流程管理、具有可持续更新的行业知识库。


 支持标准 

  • GB-T22239-2019《信息安全技术网络安全等级保护基本要求》
  • T/CMET 1100 1.2-2019《智慧城市轨道交通 信息技术架构及网络安全规范》

 技术特色 

  • 测试项可定制化
  • 测试流程标准化
  • 可集成第三方检测工具
  • 报表定制化
  • 部署方式灵活
  • 支持OTA远程升级
  • 支持测试任务断点续行
  • 检测统计报表自动化生成