随着电力公司信息化建设的发展，各类IT设备种类和数量不断增加，其安全管理问题日渐凸出。为了维持IT信息系统的安全并方便管理，必须从入网测试、工程验收和运行维护等设备全生命周期各个阶段加强和落实安全要求，同时需要设立满足安全要求的安全基准点。

建设目标：

1、完成扫描检测模块，它负责完成目标的探测评估工作，包括判定主机存活状态、操作系统识别、模板解析匹配等。

2、完成配置基线知识库，包含安全配置检查点相关信息（如：LINUX中syslog登录事件记录，若未对登录事件都记录，则低于安全要求）。

3、完成扫描结果库，包含了扫描任务的结果信息，是扫描结果报告生成的基础，也是查询和分析结果的数据来源。

4、完成数据分析模块，是综合分析、趋势分析和报表合并的统计信息的数据来源，是任务合并、分布式数据汇总之后的结果。

5、管理员能够通过此模块在进行评估任务之前，对被检查设备自定义相应的安全配置检查点，以及每项检查点的权重。

6、完成配置模板的开发，主要包括windows系统配置核查模板、HP-UNIX系统配置核查模板、IBM AIX系统配置核查模板、H3C交换，路由配置核查模板、linux系统配置核查模板、oracle数据库系统配置核查板。