安全等级保护建设方案.pptxVIP

信息安全等级保护（三级）建设方案;第 页 1共 44 页;第 页 1共 44 页;第 页 1共 44 页;第 页 1共 44 页;第 页 1共 44 页;;第 页 7共 44 页;第 页 7共 44 页;页10共;页11共;页12共;页13共;页14共;页15共;页16共;页17共;页18共;页19共;信息安全等级保护（三级）建设方案 安全事件回放、审计对象管理、多形式的预警机制、系统配置管理”几个部分。;页21共;页22共;页23共;页24共;页25共;信息安全等级保护（三级）建设方案;信息安全等级保护（三级）建设方案;页28共;页29共;页30共;页31共;页32共;信息安全等级保护（三级）建设方案 深度扫描：以 WEB 漏洞风险为导向, 通过对 WEB 应用（包括 WEB2.0、JavaScript、 FLASH 等）进行深度遍历,以安全风险管理为基础,支持各类 WEB 应用程序的扫描。 WEB 漏洞检测：提供有丰富的策略包，针对各种 WEB 应用系统以及各种典型的应用 漏洞进行检测（如 SQL 注入、Cookie 注入、XPath 注入、LDAP 注入、跨站脚本、 代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据、第三方软 件等）。 网页木马检测：对各种挂马方式的网页木马进行全自动、高性能、智能化分析，并 对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出