更新时间:2024-07-17
合规自检工具是一个自动化检测工具,面向等保2.0标准的,用于检测当前业务系统是否符合等保合规情况,快速定位差距项和高风险项,提供清晰的整改指引,实现安全合规,帮助客户省心省力过等保。工具以等级保护“一中心三防护”安全要求为理论依据,可以清晰看到所有核心业务系统的网络安全建设现状,可视化各系统加固整改的成果,并指引后续规划。
配置方式
- 管理员在[应用中心/本地应用]的页面下,选择“合规自检工具”。
- 点击<新增按钮>,新增实例,配置名字后,点击<确定>即可。
配置完成后,运行状态变成正常。
- 点击合规自检工具页面的任意位置,右侧弹出悬浮窗口,查看应用详情,点击<进入应用>,可以跳转进入等保管理模块首页,如下图所示。
- 点击<新建检测>,开始对业务系统进行相关检测,初次使用,可以点击<查看使用教程>,按照教程进行检测。
选择需要测评的业务系统、对应的检测设备、安全保护等级等,点击<开始检测>。
- 检测完成后,可以查看检测结果。针对等级保护2.0,分别从安全通信网络、安全区域边界、安全计算环境以及安全管理中心四个维度进行全面的检测。
• 检测结果概览:展示当前业务系统的评分,针对等级保护2.0要求,业务系统的符合情况,如符合/部分符合/不符合/待确认/不适用的统计。
• 待处置事项:待处置事项包括配置优化、全局分析、人工核查三部分。
展开列表,可以查看检测项详情,包括控制点、安全要求、符合状态、主要问题等,可以根据建议,对检测项进行“核查确认”和处置。
- 点击<下载检测报告>,可以导出当前报告。