随着信息化建设的不断发展，设备配置不当造成的后果越发严重，各检查机构和企业陆续发布出台了各自的配置核查标准，例如：工信部、金融、电信、电力能源等行业。而这些规范基本都脱胎于《信息安全等级保护管理办法》的规定。

等级保护（简称“等保”）作为我国当前信息系统安全保护工作的重要工作，也是信息安全建设体系中最重要的部分。信息系统是由主机（包括终端和服务器）、网络设备、存储设备、安全设备以及各种应用系统组成。等级保护对身份鉴别、访问控制、安全审计、数据安全等多个层面做了要求。对于广大政府部门和企事业单位而言，如何解读等保的要求，又如何把每条要求的内容细化，区分到实际的检查条目呢？通俗的将就是我们具体要关注什么问题？这是目前摆在信息安全人员面前的首要问题。

启明星辰针对各行业特点和安全基线规范基准，推出了专业检查平台——安全配置核查管理系统，使安全检查过程达到自动化、标准化、持续化、可视化。它可以大大提高检查结果的准确性和合规性，用以在企业的上线安全检查、第三方入网安全检查、合规安全检查（上级检查）、日常安全检查和安全服务任务中，协助查找设备在安全配置中存在的差距，并与安全整改与安全建设相结合，提升各类业务系统的安全防护能力和达到整体合规要求。

作为对传统漏洞扫描产品的强力补充，能够帮助用户发现网络和应用中存在的配置缺陷、管理漏洞，帮助用户提升网络和应用系统的安全强度。

安全配置核查管理系统，主要应用于设备入网、工程验收、日常维护、合规检查等方面。通过对目标系统展开合规安全检查，找出不符合的项并选择和实施安全措施来控制安全风险。
 

智能的错误提醒机制:区别与其它厂商产品，系统提出全新的错误消息机制，核查失败时准确定位错误，提升核查效率。
强大的自动探测功能:系统可自动探测被核查的操作系统类型及版本,中间件及数据库的安装路径，节约数据采集录入的时间，更智能更准确。
高效的多协议支持:提供SSH/Telnet/SMB/RDP/JDBC/Agent/WinRm等协议支持。
不断丰富完善的CheckList知识库:国内最完善的安全服务体系和方法论，不断丰富Checklist匹配不同行业规范，满足安全配置需求。
任务的多方式执行:核查任务支持立即核查、周期核查、定时核查、离线核查等多方式的执行方式。
基于不同检查标准的自定义参数检查项:可灵活配置自定义检查项参数，为不同检查标准提供了有力的保障。
复杂网络的多渠道检查：支持系统支持在线、离线、单机代理、分布式采集等核查方式，应对各类复杂网络的核查。