介绍
RSAS涉密版是指经国家保密科技测评中心检测符合国家保密标准的绿盟网络安全漏洞扫描系统。
>名称
RSAS普通版本:远程安全评估系统
RSAS涉密版本:绿盟网络安全漏洞扫描系统
>与普通版本的差异
- 涉密版无法查看系统详细版本
- 涉密版支持三权分立账号(sysadmin、sysauditor、sysmanager)
>涉密版账号权限划分
- sysadmin:系统管理员,负责系统管理(状态、配置、服务用户)、设备升级(手动)、证书导入导出。
- sysmanager:安全保密员,漏扫主要执行者,可使用模块有:任务相关、模板管理、日志管理(能查看sysauditor操作和系统运行日志)和其他相关配置。
- sysauditor: 安全审计员,负责日志管理(能查看sysadmin、sysmanager的操作,无法查看自身的操作日志)。
>账号创建
- sysmanager只能创建sysmanager角色的普通用户,且重置密码功能归属与sysmanager角色下。
- sysauditor和sysadmin只有一个账号。
常见问题
涉密版确认版本信息?
1.使用sysadmin账号登录web界面,点击右上角【升级】或者是在【系统管理】-【服务】中,通过历史升级-【已安装系统升级包】查看最新一次的安装版本。
2.使用sysauditor账号查看升级日志确认版本信息。通用版本和涉密版设备是否支持切换?
支持,分有任务数据和无任务数据的两种情况。
1.有任务数据时:需在串口下重装系统并清除证书,然后再导入新的证书进行切换。
2.无任务数据时:建议先清除原有设备证书后,再导入新的证书进行切换。
注:清除原证书只能通过练习售后团队后台手动清除。
- 同一安全保密员角色下不同用户之间是否存在数据隔离?
模块 - - - - - - - - - - - -是否数据隔离
任务列表- - - - - - - - -数据隔离
报表输出- - - - - - - - -数据隔离
认证管理- - - - - - - - -数据隔离
仪表盘- - - - - - - - - - 不隔离
资产管理- - - - - - - - -不隔离
模板管理- - - - - - - - -查看不隔离,编辑隔离
