【IT168资讯】近年来,公安部会同有关部门切实加强了对等级保护工作的组织和领导,建立并健全了等级保护政策体系和标准体系,组织并加速开展了全国范围内的信息系统定级备案、安全建设整改、等级保护测评体系建设和等级保护测评、监督检查等重要工作,建立健全了中国式信息安全等级保护制度,有力地促进了国家信息安全保障工作,有效地提高了我国重要信息系统及基础信息网络的安全保护能力。
为积极响应等级保护测评和安全建设整改工作,全国各级等级保护测评机构也在从加快测评工具和测评工作平台基础建设工作入手,逐步形成测评方法、流程和管理模式的标准化、规范化,并进一步提升了等级保护测评实施能力,加速了等级保护测评工作的开展,进一步发挥等级保护测评机构在等级保护工作中的技术支撑作用,为我国信息安全保障工作发挥了应有的作用。
众所周知,“工欲善其事必先利其器”,等级保护测评工具的选择正确与否,决定着等级保护测评工作的质量和进度,对整体测评工作的有效进展起到不可或缺的重要作用。
杭州安恒信息技术有限公司作为资深的WEB及数据库检测工具提供商,为各级等保测评机构的工作进展,提供了战无不胜的武器,安恒明鉴WEB应用弱点扫描器和数据库弱点扫描器等产品,作为公安部、浙江省信息安全等级保护专用测评工具,为等级保护测评机构提供了强有力的技术支撑,发挥了积极的作用,得到了全国各级等级保护测评机构的一致好评。
等级保护测评工具的使用过程中,会因为选择产品的优劣,出现或多或少的结果差异,会影响到测评工作的进展,严重的甚至会影响到测评结果的公平公正,为测评工作增添不必要的麻烦。
某实验室作为等保测评机构,也在积极的推动等级保护测评工作的进展。今年5月初,杭州安恒信息有限公司和业内另一家公司分别为该实验室提供了数据库检测工具的产品测试。5月14日,安恒信息被告知,在试用过程中,发现两个产品的扫描结果差异很大,另一家公司的产品扫出10多条已公布的漏洞,而安恒信息的数据库弱点扫描器却只扫出2条,该实验室的技术负责人对安恒信息的产品性能表示质疑。接到通知后,杭州安恒信息技术有限公司立即组织相关技术人员积极配合该实验室对相关策略进行检查,最终发现并确认另一家公司所报的10多条漏洞多是误报,并非安恒信息的产品性能问题,安恒信息的产品扫描结果是正确无误的。经过此次事件,该实验室的负责人对安恒信息公司的技术实力有了新的认知,并果断选择采购了安恒明鉴数据库弱点扫描器作为数据库检测工具。
术业有专攻,安恒明鉴数据库弱点扫描器是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是全球创新、拥有自主知识产权、专门用于扫描数据库弱点的产品,能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令的功能。可帮助用户充分了解数据库存在的安全隐患,通过定期数据库系统安全自我检测与评估,提升用户各类数据库的抗风险能力。同时可以协助用户完成数据库建设成效评估,协助数据库安全事故的分析调查与追踪。雄厚的技术实力成就了安恒信息,为信息安全等级保护测评体系建设提供了必杀技,同时也将继续为等级保护测评工作做出更有力的技术支撑。