某省网信办网络安全检查装备箱-浙江远望信息股份有限公司

项目背景

《网络安全法》明确规定，关键信息基础设施运营者需每年至少开展一次网络安全风险评估，并将结果上报监管部门，同时国家网信部门有权进行抽查检测或委托第三方机构实施安全评估。国家网信部门可借助网络安全检查工作，实现对关键信息基础设施的安全风险抽查检测，关键信息基础设施运营单位可借助网络安全检查工作，实现对关键信息基础设施的安全风险自查。目前，网络安全检查工作普遍存以下问题：

检查过程繁杂，部分单位的检查工作无从下手
工具配备单一，无法满足各类安全检查需求
配备工具相互独立，无法形成统一报告
因检查人员能力差异，导致检查结果存在偏差
现有工具大小不一，形态各异，往往携带不便

项目方案

网络安全检查装备箱旨在为网信部门的网络安全检查工作提供技术辅助手段，进而促进对国家关键信息基础设施安全防护情况的核查检测。一方面，实现各级网信办对所管辖的政府机关、企事业单位的信息系统和关键信息基础设施安全状况摸底检查、监督指导，多角度检查发现潜在的各种安全威胁;另一方面，可辅助各政府机关单位和关键信息基础设施运营单位进行自查，理清单位内部资产，发现潜在安全风险，以便不断完善安全防护措施，防止网络被非法入侵、网内信息泄漏，保障信息系统和关键信息基础设施的正常运行和数据安全。

产品总结网信主管部门实际应用中遇到的困难，实现现场检查工作流程规范化、信息化，并围绕物理安全、网络安全、主机安全、应用安全等方面，结合网络资产检测、网络边界安全检测、主机安全检测、病毒木马检测、网站恶意代码检测、弱口令检测、物理环境安全核查、管理安全核查等技术手段，满足关键信息基础设施现场检查工作需求。

产品旨在为网信办的网络安全检查工作提供专用辅助检查工具，以提升检查工作效率和准确性，为网信部门和网络安全服务机构的关键信息基础设施安全风险评估工作提供技术支撑;为关键信息基础设施运营单位的安全自评估工作提供产品保障，可更便捷、有效地解决关键信息基础设施安全检查工作中遇到的问题：

提供检查任务流程化引导，解决检查工作无从下手的问题
提供多类别的检测工具，解决安全检查单一化的问题
提供检测结果汇总功能，解决工具间无法形成统一报告的问题
提供客观地系统化功能，解决因检查人员能力差异，导致检查结果存在偏差的问题
提供专用的便携式铝镁合金装备箱，解决工具无专用装裁箱体，携带不便的问题

案例成效

检查工作全面化

通过安全风险检测评估工具的整合改进，保障检测结果的全面性，避免因缺少某类工具而产生检测评估工作的“木桶短板”。

检查工作规范化

通过检测评估工作流程的统一规范，实现检测评估结果的标准化，避免因工具的不统一或主观评判因素存在，导致检测评估结果存在差异。

检查工作高效化

结合对安全检查工作的任务分解和剖析，研制专用的辅助检测评估工具，提供简化的使用操作流程和明了的检测结果，大大减化了非专用工具的复杂使用过程和结果报告整理过程，有效提升检测评估工作效率。