GA/T 1735.1-2020 网络安全等级保护检查工具技术规范 第1部分：安全通用检查工具

ICS35.040

L80

中华人民共和国公共安全行业标准

/—

GAT1735.12020

网络安全等级保护检查工具技术规范

:

第部分安全通用检查工具

1

Technicalsecificationsofinsectiontoolsforcbersecuritclassified

ppyy

—:

rotectionPart1Generalsafetinsectiontools

pyp

2020-08-04发布2020-12-01实施

中华人民共和国公安部发布

/—

GAT1735.12020

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

、………………………

3术语定义和缩略语1

3.1术语和定义…………………………1

3.2缩略语………………2

4总体要求…………………3

4.1检查工具设计原则…………………3

4.2检查工具的组成……………………3

4.3升级和接口要求……………………5

5功能要求…………………5

5.1工具管理系统功能…………………5

5.2安全通用要求检查工具功能………………………13

5.3选配检查工具功能…………………20

5.4辅助检查设备功能…………………22

6界面要求…………………23

6.1工具管理系统界面要求……………23

6.2检查工具界面要求…………………27

7性能要求…………………27

7.1工具管理系统性能…………………27

7.2安全通用要求检查工具性能………………………27

7.3选配检查工具性能…………………29

8安全要求…………………31

8.1工具管理系统安全…………………31

8.2U口检查工具安全………………34

8.3网口检查工具安全…………………34

无线检查工具安全…………

8.4WIFI35

9兼容性要求………………35

()……………

附录规范性附录党政机关和行业主管部门检查指标

A36

()………………

附录规范性附录备案单位检查指标

B40

()…………

附录规范性附录安全通用要求检查指标

C43

C.1第一级安全通用要求检查指标…………………43

C.2第二级安全通用要求检查指标…………………47

Ⅰ

/—

GAT1735.12020

()………

C.3第三级安全通用要求检查指标含关键信息基础设施56

()………

C.4第四级安全通用要求检查指标含关键信息基础设施70

()…………

附录规范性附录政府网站安全检查指标

D87

D.1政府网站安全检查指标…………87

D.2政府网站漏洞情况检查内容……………………90

()…………

附录规范性附录网络安全等级保护检查工具总体架构

E91

E.1检查工具的总体架构……………91

E.2检查工具与重要信息系统基础数据库管理系统的关系………91

()…………

附录规范性附录安全检查工作流程概述

F93

()………………

附录资料性附录检查工具规格要求

G95

G.1等级保护检查专用工具规格要求………………95

G.2辅助检查设备规格要求…………100

参考文献……………………103

Ⅱ

/—

GAT1735.12020

前言

/《》:

GAT1753网络安全等级保护检查工具技术规范已经或计划发布以下部分

———:;

第部分安全通用检查工具

1

———:;

第部分工控系统检查工具

2

———:;

第部分应急处置工具

3

……

本部分为/的第部分。

GAT17531

本部分按照/—给出的规则起草。

GBT1.12009

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

本部分由公安部网络安全保卫局提出。

本部分由公安部信息系统安全标准化技术委员会归口。

:、。

本部分起草单位公安部网络安全保卫局公安部第三研究所

:、、、、、、、、、。

本部分主要起草人郭启全范春玲祝国邦陶源李末岩郭俸明张宇翔罗铮郑国刚马思远

Ⅲ

/—

GAT1735.12020

网络安全等级保护检查工具技术规范

:

第部分安全通用检查工具

1

1范围

/的本部分规定了公安机关开展网络安全等级保护检查工作时所装备检查工具的技术

GAT1753

规范。

(“”)、、、

本部分适用于网络安全等级保护检查工具以下简称为检查工具的开发设计检测使用等环

,。

节的工作有利于提高网络安全等级保护工作的规范化和标准化

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

计算机信息系统安全保护等级划分准则

GB17859

/信息安全技术网络安全等级保护基本要求

GBT22239

/—信息安全技术术语

GBT250692010

/—网安数据元素集

GAWA10012013

/—网安数据元素代码集

GAWA10022013

、

3术语定义和缩略语

3.1术语和定义

、/和/—界定的以及下列术语和定义适用于本文件。

GB17859GBT22239GBT250692010

3.1.1

网络安全等级保护检查工具

insectiontoolforcbersecuritclassifiedrotection

pyyp

,、、,

公安机关开展网络安全检查工作具有规范检查工具调用结果展示等功能集成定制专门的安全

,,

检查工具为公安机关网络安全执法检查提供专业检查知识和检查方法并实现对获取数据的关联分

、、。

析统计比对处理流转等功能的一体化专用便携式检查装备

3.1.2

网络安全等级保护检查专用工具

secialinsectiontoolforcbersecuritclassifiedrotection

ppyyp

、、

由网络安全等级保护检查工具管理系统检查指标库检查知识库和技术检测工具库等组成的

设备。

3.1.3

口检查工具

UinsectiontoolofUSBort

pp

通过专用USB接口连接到检查对象上的检查工具。

3.1.4

网口检查工具

insectiontoolofnetworkort

pp

通过网络接口连接到检查对象上的检查工具。

1