互聯網數據中心（Internet Data Center，簡稱IDC）作為關鍵的數據存儲和傳輸樞紐，其安全性和穩定性對IDC運營商、社會以及國家安全都至關重要。

我國在網絡安全和數據安全領域的政策法規體系不斷完善，相繼推出了《網絡安全法》、《數據安全法》、《關鍵信息基礎設施安全保護條例》、《信息安全技術 網絡安全等級保護基本要求》和《個人信息保護法》等，這些規定對IDC運營商在負責人和管理機構職責、管理措施、技術措施等方面提出了更加嚴格的要求，明確了其在網絡和數據安全保護方面的責任與義務。公安部2018年發布《公安機關互聯網安全監督檢查規定》（公安部151號令），明確規定了公安機關依法履職、提升網絡社會管控能力、服務經濟社會發展的現實要求，同時也督促IDC運營商全面履行法定責任，有效預防和控制網絡風險，致力于打造一個清澈、穩定且安全的網絡環境。

在執行互聯網數據中心的現場檢查時，面對其龐大的規模和復雜的系統架構，從應用層到系統層都暴露著各種安全問題，包括互聯網黑灰產業的侵擾、違法信息的傳播、惡意流量的攻擊、系統的脆弱性漏洞、以及運營者的管理能力不足等。監管機構在人力有限、技術支持不足、缺乏標準化檢查流程的制約下，迫切需要一款高效且規范的安全檢查工具來應對這些挑戰。

為妥善解決該問題，博智安全科技股份有限公司重磅推出博智互聯網數據中心專項檢查工具。這是一款面向互聯網數據中心安全檢查活動規范化、標準化的管理和檢測工具，保證工作效率和質量，提升監管部門打擊精準度，做好案件辦理的客觀證據支撐，規范檢查流程，查處違法違規人員，壓實行業從業人員主體責任。互聯網數據中心專項檢查工具憑借行業領先的技術實力和卓越表現，贏得了廣泛客戶信賴，并與多個地市級公安機關達成了合作共識。這一合作不僅顯著增強了網絡安全監管效能，更是在推動網絡空間健康發展方面發揮了重要作用。

二、產品簡介

博智互聯網數據中心專項檢查工具是國家監管部門開展互聯網數據中心安全檢查工作的一體化專用檢查裝備，包括遠程檢查模塊和現場檢查模塊，具有信息調查收集、資產安全檢查、網站違法檢查、合規性檢查、檢查任務管理、執法單據生成等功能，為執法人員在現場執法時提供檢查規范、專業檢查知識和檢查方法，并依托系統管理平臺提供數據關聯分析、統計比對等功能支撐，降低現場執法操作難度，提高現場執法工作效率和規范化水平。

三、核心功能

任務管理

系統支持檢查流程及各安全檢查模塊的操作過程管理，支持檢查計劃管理，并提供檢查數據導出功能。

信息調查收集

系統支持收集被檢查對象的IP信息、開放端口信息和關聯域名信息。

資產安全檢查

系統支持對互聯網數據中心資產進行識別及分析，發現資產本身具備的安全漏洞。

網站違法檢查

系統支持對互聯網數據中心內網站進行安全檢查，支持對各網站頁面進行爬取，通過與關鍵詞庫進行比對，發現互聯網數據中心中網站存在的違法行為。

惡意代碼檢查

系統支持對互聯網數據中心信息設備及內部租戶資產進行惡意代碼檢查。

合規性檢查

系統支持根據國家標準的要求對被檢查對象進行安全評估，支持對標準中的評估選項進行檢查和記錄，同時允許操作者自定義檢查內容。

通知書打印

系統支持基于檢查結果編寫各類整改通知書，下發被檢查單位執行整改。

檢查信息庫

信息庫中封裝檢查工作實施經驗和專家知識，使檢查工具的檢查內容和檢查記錄可以按照知識庫內置的知識和規則進行分析，為安全檢查工作提供檢查方法、檢查結果判定依據、工具檢查結果分析、不符合項的風險提示。主要包括合規性指標庫和有害關鍵詞庫。

數據同步

系統支持平臺服務器和便攜式筆記本兩種形態部署，平臺下發任務給便攜式筆記本端，筆記本執行后上報任務結果給平臺。并支持靜態資源和關鍵詞庫的信息同步。

四、產品特點

一體式工具箱、標準化漏洞檢查流程

采用一體化便攜式箱體設計，便攜靈活，滿足機動性需求。采用國際化標準漏洞檢查流程，快速專業指導漏洞掃描與監測，引導檢測工作有序開展。

多種類檢查項

覆蓋信息調查收集、資產安全檢查、網站違法檢查、惡意代碼檢查、合規性檢查等多個檢查項，對檢測的主機或者網址進行全方位的掃描與監測。

融合自研成熟安全產品

融合漏洞掃描、惡意代碼掃描等安全產品，全方位安全掃描與檢測，以便快速掃描出對應主機的漏洞或違法信息。依托博智非攻研究院專業的安全漏洞自主發掘和驗證能力，迭代更新能力強。

一個平臺多個工具箱的部署模式

構建一對多部署模式，靈活部署于平臺服務器側或終端便攜式筆記本側。平臺作為控制中心，分配任務至筆記本端執行，或由筆記本側自行創建任務并執行，執行完畢后點擊回傳結果。同時，實現靜態資源和關鍵詞庫的在線同步，確保數據一致性與實時性，提升工作效率與協同能力。