為配合《網(wǎng)絡安全法》的出臺和實施，公安部網(wǎng)絡安全保衛(wèi)局組織對《信息安全技術信息系統(tǒng)安全等級保護基本要求》等標準進行了修訂，并結合新技術、新應用的發(fā)展趨勢和技術特點，在原有標準基礎上增加了云計算平、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制系統(tǒng)環(huán)境下的安全擴展要求，形成了一套完整的等保2.0技術體系下的系列技術標準。針對新出爐的等保標準，由信息安全測評聯(lián)盟權威發(fā)布的“網(wǎng)絡安全等級保護測評作業(yè)工具”也將同步升級，實現(xiàn)工具-標準完美對接。
 
盛邦安全一體化漏洞評估系統(tǒng)目前已經成功接入，將為等保測評工作提供專業(yè)的漏洞安全檢測支撐。
 

 
    “漏洞審計”是當前等級保護測評報告的重要組成部分，用于描述測評機構在滲透測試過程中發(fā)現(xiàn)的高危風險問題。“漏洞審計”模塊是基于開放的標準XML格式，掃描工具廠商需要根據(jù)此格式生成XML，與測評能手兼容對接，此外還需要支持諸如NESSUS、APPDetective等國外工具CSV文件的導入，具備完善的安全漏洞庫，從而提升測評機構實施滲透測試的技術能力和工作效率，滿足等級測評實際需求。
 
    2017年6月1日實施的《網(wǎng)絡安全法》第三十八條明確規(guī)定:“關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險每年至少進行一次檢測評估”。這要求不僅測評機構需要定期對企業(yè)和組織的信息化系統(tǒng)進行安全測評，大量的關鍵信息系統(tǒng)基礎設施的運營者或者網(wǎng)絡安全服務機構都需要時常使用測評工具自查，確保及時發(fā)現(xiàn)系統(tǒng)中的高風險漏洞和安全配置缺陷。
 
    盛邦安全一體化漏洞評估系統(tǒng)作為等保測評專用工具，具備以下特點：
 
1）全面的系統(tǒng)漏洞知識庫儲備

漏洞庫涵蓋豐富的安全漏洞和攻擊特征，支持CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq等漏洞種類，蘊含著豐富的研究經驗和深厚的知識積累。

2）漏洞安全檢查種類全面

掃描種類包含CNNVD認證的系統(tǒng)漏洞庫幾十類；Web漏洞庫共覆蓋OWASP定義的多種類漏洞規(guī)則。包含虛擬化設備、移動設備、網(wǎng)絡設備、安全設備等多種類型的規(guī)則，覆蓋了當前網(wǎng)絡環(huán)境中重要的、主流的系統(tǒng)和數(shù)據(jù)庫等漏洞。

3）準確的漏洞識別率

采用漸進式掃描分析方法，融合新的操作系統(tǒng)指紋識別、智能端口服務識別等技術，可準確識別被掃描對象的各種信息，如操作系統(tǒng)、主機名、版本號、非常規(guī)端口上開放的服務等。

4）積累豐富的網(wǎng)馬特征庫

網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術、深度優(yōu)先爬蟲技術以及網(wǎng)站目錄還原技術。通過爬取到的網(wǎng)頁，結合研究團隊多年積累的豐富的網(wǎng)馬特征庫，對目標主機進行網(wǎng)頁木馬全方位的掃描檢測。

5）多協(xié)議登陸檢測

具備SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC、WSUS等協(xié)議的登陸掃描，漏洞檢測更加精準全面。