安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","合规自检工具")}}

合规自检工具

更新时间:2022-07-29

合规自检工具是一个自动化检测工具,用于检测当前业务系统是否符合等保合规情况,快速定位差距项和高风险项,提供清晰的整改指引,实现安全合规,帮助客户省心省力过等保。工具以等级保护“一中心三防护”安全要求为理论依据,可以清晰看到所有核心业务系统的网络安全建设现状,可视化各系统加固整改的成果,并指引后续规划。

配置方式

  1. 管理员在[应用中心/本地应用]的页面下,选择“合规自检工具”。

  1. 点击<新增按钮>,新增实例,配置名字后,点击<确定>即可。

配置完成后,运行状态变成正常。

  1. 点击合规自检工具页面的任意位置,右侧弹出悬浮窗口,查看应用详情,点击<进入应用>,可以跳转进入等保管理模块首页,如下图所示。

  1. 点击<新建检测>,开始对业务系统进行相关检测,初次使用,可以点击<查看使用教程>,按照教程进行检测。

选择需要测评的业务系统、对应的检测设备、安全保护等级等,点击<开始检测>。

  1. 检测完成后,可以查看检测结果。针对等级保护2.0,分别从安全通信网络、安全区域边界、安全计算环境以及安全管理中心四个维度进行全面的检测。

  • 检测结果概览:展示当前业务系统的评分,针对等级保护2.0要求,业务系统的符合情况,如符合/部分符合/不符合/待确认/不适用的统计。

  • 待处置事项:待处置事项包括配置优化、全局分析、人工核查三部分。

展开列表,可以查看检测项详情,包括控制点、安全要求、符合状态、主要问题等,可以根据建议,对检测项进行“核查确认”和处置。

  1. 点击<下载检测报告>,可以导出当前报告。