检查工具
互联网安全检查执法处置云平台采取部省市三级部署方式,通过数据挖掘、关联分析等技术,形成案件处置知识库,为网安民警提供工具执法检查支撑。上级平台可向各下级平台通报下发处置任务,各下级平台接收处置任务并根据任务要求提供执法支撑,实现了部省市的互联网数据中心安全检查业务互联互通。
1.2 部省市云平台三级部署
1、 内外网交互
互联网区的执法处置管理平台与公安内网的互联网安全检查执法处置云平台通过数据接口进行数据交互,管理平台可以接收云平台下发的检查任务并上报处置结果,由云平台对处置接口进行汇总分析。
2、系统组成
1)互联网安全检查执法处置云平台
云平台用于下发执法检查任务至管理平台,并接收管理平台上报的安全检查结果进行汇总分析,通过数据挖掘等技术,形成安全检查知识库,为专项检查工具提供检查支撑。
2)专用工具
■ 执法处置管理平台
通过检查执法处置管理平台对各个检查工具的检查结果和民警的处置结果进行汇总分析,可以接收检查互联网安全检查执法处置云平台下发的检查任务并上报处置结果;
■ 远程检测工具
检查人员可通过远程检测工具对互联网数据中心IDC进行安全检查,检查手段包括数据中心资产检查、数据中心备案信息检查、敏感信息检查、手机软件检查、系统漏扫、网络安全漏扫。
■ 现场安全检查工具
检查人员可通过现场安全检查工具对互联网数据中心IDC进行安全检查,从流量分析、日志分析、病毒木马检查等多个维度进行检查
■ 软探针
采用纯软件形式的agent,部署在信息系统及服务器上,实现对服务器上部署的信息系统进行安全防护、实时监测和系统加固等功能,并将监测数据实时上传至执法处置管理平台。
一、 网络部署
1.1 检查工具部署模式
互联网数据中心专项检查工具部署模式