等级保护测评支撑工具服务版—用户手册.doc

1、等级保护测评支撑工具服务版说明书(Ver. 1.1)版权申明本文档包含了来自公安部第三研究所机密的技术和商业信息，提供给客户或合作伙伴使用。接受本文档表示同意对其内容保密并且未经公安部第三研究所书面认可，不得复制、泄露或散布本文档的全部或部分内容。本文档及其描述的产品受相关法律的版权保护，本文档内容的任何形式的非法复制，泄露或散布，将导致相应的法律责任。公安部第三研究所保留在不另行通知的情况下修改本文档的权利，并保留对本文档内容的解释权。等级保护测评支撑工具服务版用户手册第 2 页 /共 66 页目录目录 .31 简介 .42 测评支撑工具服务版功能介绍 .53 操作入门 .63.1 软件安装

2、 .63.2 硬设备 .103.3 支持软件 .103.4 安全保密性 .103.5 系统登陆 .114 功能说明 .134.1 测评管理系统 .154.1.1 测评项目 .224.1.2 统计分析 .334.1.3 知识库管理 .344.1.4 使用帮助 .474.1.5 退出系统 .474.2 现场测评系统 .484.2.1 系统管理 .494.2.2 现场调查数据 .494.2.3 测评方案管理 .504.2.4 生成作业指导书 .554.2.5 现场测评管理 .594.2.6 现场测评数据导出 .655 常见问题解答 .66等级保护测评支撑工具服务版用户手册第 3 页 /共 66 页1

3、 简介测评管理系统是测评支撑工具服务版的核心部分。它包括知识库管理（威胁与安全目标知识库、基本要求指标知识库、对象知识库、漏洞知识库、测评方法知识库、模板知识库等以及相关的知识库应用规则知识数据库） ，推理机管理（推理机专家知识库、推理机应用规则库、管理模板、推理机代码库等） ，测评项目管理、测评人员管理、测评模板管理、测评数据管理、测评推理、测评文档管理和其他统计分析功能。测评管理系统通过现场测评系统采集详尽的测评数据和信息，并根据测评知识库和推理专家知识库辅助测评人员进行单项测评和整体测评。现场测评系统是测评支撑工具服务版的重要部分。它包括调查数据维护和确认，编制测评方案，生成作业指导书，

4、生成现场记录表，实施现场测评和测评结果单项判定。现场测评系统通过现场调查数据导入并进行调查结果的核实和分析、测评文档准备、现场测评和测评结果单项判定。服务版是面向安全服务厂商和安全测评机构的专用测评工具，从结构上分为客户端（现场测评系统 S）和服务端（测评管理系统 A） ，信息调查是独立存在的功能。服务版是等级测评系列工具中功能最齐全的工具，用于测评机构（服务机构）对信息系统提供全面的、公正的、有效的测评服务。解决系统全面测评工作量大，系统数据多，分析困难，综合评判困难等问题。服务版提供了访谈、检查和测试等评估方法，测评人员在工具的引导下对信息系统、制度和人员等进行全面的安全性证据的获取，并提

5、供多种自动化的测试手段，测评人员通过接入客户的信息系统对目标网络进行信息调查、安全漏洞分析和渗透攻击等测评活动，获取大量全面的系统安全性数据，同时测评人员在工具的引导下，手工输入非工具自动收集的证据数据，在知识库的辅助分析下，综合得出系统的安全现状和保护等级的符合度，并以多种格式的测评报告形式输出测评结果。服务版的使用用户应具有基本的计算机信息安全知识和数据库知识，熟悉数据库维护、备份与恢复等，具有独立的工具软件使用维护基本能力。等级保护测评支撑工具服务版用户手册第 4 页 /共 66 页2 测评支撑工具服务版功能介绍 用户分角色登陆 定制调查表，调查数据核查与维护 关联关系维护 查询统计项目

6、各项测评指标值 知识库管理 单元测评，整体测评与风险分析，提出整改建议 由知识库生成作业指导书与现场记录表，指导现场测评活动 实施现场测评管理 测评结果单项判定 技术工具测试分析 编制测评方案与测评报告 数据库，知识库的备份与恢复等级保护测评支撑工具服务版用户手册第 5 页 /共 66 页3 操作入门3.1 软件安装第一步：解压安装包，然后进入解压目录/bin：图 3- 1 解压目录下的文件进入 bin 目录，双击 ，进入系统安装欢迎界面，如图 3-2 所示。图 3- 2 系统安装欢迎界面第二步：单击“安装”按钮，进入插件安装提示界面，如图 3-2 所示。本系统的运行需要插件的支持，如果你的机

7、器尚未安装这两个插件，请确保勾选“Click here to accept the Microsoft Software License Terms.”，并且点击“Continue” 按钮继续下一步。系统会提示安等级保护测评支撑工具服务版用户手册公安部第三研究所 第 6 页/共 66 页装成功，请点击”确定“按钮继续安装。图 3- 3 插件安装图 3- 4 插件安装提示界面第三步：点击“确定”按钮后，会看见自动安装界面，如图 3-5 所示。等级保护测评支撑工具服务版用户手册公安部第三研究所 第 7 页/共 66 页图 3- 5 自动安装界面持续一段时间后，将会弹出安装完成窗口，如图 3-6 所

8、示：图 3- 6 安装完成提示界面点击“完成”按钮后，系统安装完毕，桌面将会出现 启动和登录图标。第四步：点击“支撑工具服务版.cmd”图标，进入系统启动界面，如图 3-7 所示。等级保护测评支撑工具服务版用户手册公安部第三研究所 第 8 页/共 66 页图 3- 7 系统启动界面经过一段时间后，启动完毕后，出现如图 3-8 所示。图 3- 8 系统启动完成界面出现“Started in .ms”则系统启动完毕。第五步：系统安装，启动成功后，点 击图标，显示图 3-9 所示：等级保护测评支撑工具服务版用户手册公安部第三研究所 第 9 页/共 66 页图 3- 9 系统登录界面点击上面链接即可进

9、入各子系统登录界面。3.2 硬设备服务器中央处理器 Pentium II 1GHz 或更高显示器 256 色 VGA 或更高内存 1GB 或更高硬盘 20GB 或更多系统 Windows XP 或以上版本分辨率 1024*768 增强 32 色客户端中央处理器 Pentium II 400MHz 或更高显示器 256 色 VGA 或更高内存 512MB 或更高硬盘 20GB 或更多系统 Windows XP 或以上版本分辨率 1024*768 增强 32 色3.3 支持软件Windows XP SP2 以上、VISTA、 WIN7JDK5.0 以上IE 浏览器MYSQL 数据库3.4 安全保密

10、性本软件不需要注册，在服务器安装后即可在客户端使用，但是要经过系统管理员或者项目管理员的授权。系统登陆采用 http 和 https 两种方式，做到了客户端和服务器端的双向认证，确保了软件的安全保密性。等级保护测评支撑工具服务版用户手册公安部第三研究所 第 10 页/共 66 页3.5 系统登陆本产品支持 IE6，IE7，遨游等多款浏览器，其登陆方法解释如下（以下操作都建立在服务器端的安装程序安装完毕，后台启动的前提之下） 。以 https 登陆方式介绍如下。1）将数字证书硬件插在客户端的 USB 口上，实现服务器和客户端的双向认证。2）打开浏览器，在地址框输入地址 https:/ip/cspea/其中 ip 处输入服务器的 ip。点击回车进行访问，显示如图所示的选择数字证书对话框。图 3- 10 选择数字证书确定后，弹出输入设备密码对话框。输入用户密码后点击确认，显示登录平台。图 3- 11 输入设备密码3）浏览器显示如图所示的登陆平台界面。点击证书登陆按钮。