互联网数据中心（Internet Data Center，简称IDC）作为关键的数据存储和传输枢纽，其安全性和稳定性对IDC运营商、社会以及国家安全都至关重要。

我国在网络安全和数据安全领域的政策法规体系不断完善，相继推出了《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》、《信息安全技术 网络安全等级保护基本要求》和《个人信息保护法》等，这些规定对IDC运营商在负责人和管理机构职责、管理措施、技术措施等方面提出了更加严格的要求，明确了其在网络和数据安全保护方面的责任与义务。公安部2018年发布《公安机关互联网安全监督检查规定》（公安部151号令），明确规定了公安机关依法履职、提升网络社会管控能力、服务经济社会发展的现实要求，同时也督促IDC运营商全面履行法定责任，有效预防和控制网络风险，致力于打造一个清澈、稳定且安全的网络环境。

在执行互联网数据中心的现场检查时，面对其庞大的规模和复杂的系统架构，从应用层到系统层都暴露着各种安全问题，包括互联网黑灰产业的侵扰、违法信息的传播、恶意流量的攻击、系统的脆弱性漏洞、以及运营者的管理能力不足等。监管机构在人力有限、技术支持不足、缺乏标准化检查流程的制约下，迫切需要一款高效且规范的安全检查工具来应对这些挑战。

为妥善解决该问题，博智安全科技股份有限公司重磅推出博智互联网数据中心专项检查工具。这是一款面向互联网数据中心安全检查活动规范化、标准化的管理和检测工具，保证工作效率和质量，提升监管部门打击精准度，做好案件办理的客观证据支撑，规范检查流程，查处违法违规人员，压实行业从业人员主体责任。互联网数据中心专项检查工具凭借行业领先的技术实力和卓越表现，赢得了广泛客户信赖，并与多个地市级公安机关达成了合作共识。这一合作不仅显著增强了网络安全监管效能，更是在推动网络空间健康发展方面发挥了重要作用。

二、产品简介

博智互联网数据中心专项检查工具是国家监管部门开展互联网数据中心安全检查工作的一体化专用检查装备，包括远程检查模块和现场检查模块，具有信息调查收集、资产安全检查、网站违法检查、合规性检查、检查任务管理、执法单据生成等功能，为执法人员在现场执法时提供检查规范、专业检查知识和检查方法，并依托系统管理平台提供数据关联分析、统计比对等功能支撑，降低现场执法操作难度，提高现场执法工作效率和规范化水平。

三、核心功能

任务管理

系统支持检查流程及各安全检查模块的操作过程管理，支持检查计划管理，并提供检查数据导出功能。

信息调查收集

系统支持收集被检查对象的IP信息、开放端口信息和关联域名信息。

资产安全检查

系统支持对互联网数据中心资产进行识别及分析，发现资产本身具备的安全漏洞。

网站违法检查

系统支持对互联网数据中心内网站进行安全检查，支持对各网站页面进行爬取，通过与关键词库进行比对，发现互联网数据中心中网站存在的违法行为。

恶意代码检查

系统支持对互联网数据中心信息设备及内部租户资产进行恶意代码检查。

合规性检查

系统支持根据国家标准的要求对被检查对象进行安全评估，支持对标准中的评估选项进行检查和记录，同时允许操作者自定义检查内容。

通知书打印

系统支持基于检查结果编写各类整改通知书，下发被检查单位执行整改。

检查信息库

信息库中封装检查工作实施经验和专家知识，使检查工具的检查内容和检查记录可以按照知识库内置的知识和规则进行分析，为安全检查工作提供检查方法、检查结果判定依据、工具检查结果分析、不符合项的风险提示。主要包括合规性指标库和有害关键词库。

数据同步

系统支持平台服务器和便携式笔记本两种形态部署，平台下发任务给便携式笔记本端，笔记本执行后上报任务结果给平台。并支持静态资源和关键词库的信息同步。

四、产品特点

一体式工具箱、标准化漏洞检查流程

采用一体化便携式箱体设计，便携灵活，满足机动性需求。采用国际化标准漏洞检查流程，快速专业指导漏洞扫描与监测，引导检测工作有序开展。

多种类检查项

覆盖信息调查收集、资产安全检查、网站违法检查、恶意代码检查、合规性检查等多个检查项，对检测的主机或者网址进行全方位的扫描与监测。

融合自研成熟安全产品

融合漏洞扫描、恶意代码扫描等安全产品，全方位安全扫描与检测，以便快速扫描出对应主机的漏洞或违法信息。依托博智非攻研究院专业的安全漏洞自主发掘和验证能力，迭代更新能力强。

一个平台多个工具箱的部署模式

构建一对多部署模式，灵活部署于平台服务器侧或终端便携式笔记本侧。平台作为控制中心，分配任务至笔记本端执行，或由笔记本侧自行创建任务并执行，执行完毕后点击回传结果。同时，实现静态资源和关键词库的在线同步，确保数据一致性与实时性，提升工作效率与协同能力。