合规检测工具箱 同时支持网络安全等级保护测评(等保)和商用密码应用安全性评估(密评)的本地综合项目管理,预置部分测评内容数据,支持自动计算测评结果分数和一键生成等保、密评测评方案和报告等功能。
工具箱专业版内置作业指导书、知识库,应用AI大模型内容检查、支持测评数据的复用,关键信息的替换等自动化的功能。
代码安全审计产品是实现漏洞扫描的白盒(源代码)级别的安全漏洞扫描工具。它采用云架构技术可以构建多台后台云端扫描引擎,一台服务器可以同时对10个以上的project进行并发扫描,同时提供定时扫描、实时扫描二种方式。
网站安全监测系统旨在帮助那些关注Web应用服务安全状况的机构组织,周期性度量网站的风险隐患,不间断的实时监测网站相关的安全事件,及时掌握网站的安全状态,是网站防御体系的有效补充。
NERCIS安全保密风险评估管理系统是依据国家出台的涉密信息系统安全标准以及结合实际测评工作中业务流程而研发的一套专业管理平台。系统在功能设计上包含了整个测评过程,如前期测评资料的申报,中期测评方案的制定、测评实施,以及后期的专家评估,最后生成整体的测评报告和过程文档。
系统适用于保密行政部门监督检查、用户单位保密自查,支持复杂的网络环境,提供单机检查和网络检查两种方式,并对检查结果生成详细的检查报告。
保密风险评估管理系统是针对涉密信息系统进行测评和风评的综合管理系统。系统涵盖了系统测评和风评工作的全生命周期,包括申报书填报、资料审查、现场审查、测评方案制定、小组测评、数据库汇总、专家评审和报告生产等八大模块。
信息安全共性技术国家工程研究中心致力于信息安全技术成果的转化和产业化推广工作,推出信工所数据库保密检查系统。
信息安全共性技术国家工程研究中心致力于信息安全技术成果的转化和产业化推广工作,推出信工所电子邮件保密检查系统。
等级保护综合管理平台以信息安全主管部门的角度出发,提供了一个结合国家信息安全工作的政策标准,以等级保护安全基线为核心的管理方式,为等级保护工作全过程开展、推进、管理和统计分析提供先进的技术和方法,建设统一、规范的等级保护信息安全管理平台。
为贯彻落实《信息安全等级保护管理办法》(公通字[2007]43号文件)的相关精神,满足等级保护建设工作中对等级保护测评的要求,工程中心在对安全测评的技术、方法、标准和流程不断研究的基础上,将测评实施与技术研发相结合,研发了面向等级保护测评与整改的“NERCIS等级保护测评工具”。
信息安全风险评估是专业性较强的工作,因此为了帮助客户提高风险评估工作的效率,确保风险评估的成果得以落实,工程中心依据在政府、能源、金融、教育、文化传媒等行业积累的大量安全服务案例,并遵照国家标准GB/T 20984-2007《信息安全技术 信息安全风险评估规范》以及公安部等级保护测评要求,将测评实施与技术研发相结合,研发了 “NERCIS风险评估管理系统”。