【文章內(nèi)容簡介】 1） 建設(shè)整改信息錄入：將建設(shè)整改活動(dòng)過程中的所有相關(guān)信息記錄入庫； 2） 建設(shè)整改信息查詢：對入庫的建設(shè)整改信息，按照單位、系統(tǒng)或者整改信息表中的任何一個(gè)字段進(jìn)行信息檢索和查詢，查詢結(jié)果可生成報(bào)表； 3） 建設(shè)整改信息導(dǎo)出：將建設(shè)整改信息導(dǎo)出，生成可以閱讀的 word 文檔格式。 等級測評管理等級測評管理模塊負(fù)責(zé)對行業(yè)用戶發(fā)起的由第三方測評機(jī)構(gòu)主導(dǎo)實(shí)施的等級測評活動(dòng)的組織和管理。行業(yè)用戶在新上線的信息系統(tǒng)建設(shè)完畢或者對舊的信息系統(tǒng)安全建設(shè)整改完成時(shí)，均需要委托第三方測評機(jī)構(gòu)對信息進(jìn)行等級測評，以驗(yàn)證信息系統(tǒng)的安全建設(shè)是否符合定級要求。等級測評模塊主要負(fù)責(zé)對測評機(jī)構(gòu)的管理、測評流程的管理、測評結(jié)果的匯總與記錄、測評活動(dòng)的監(jiān)控等子模塊。各子模塊之間的關(guān)系如下圖所示： . . . .學(xué)習(xí)參考 1） 等級測評信息錄入：將等級測評過程中的所有相關(guān)信息記錄入庫； 2） 等級測評信息查詢：對入庫的等級測評信息，按照單位、系統(tǒng)或者等級測評信息表中的任何一個(gè)字段進(jìn)行信息檢索和查詢，查詢結(jié)果可生成報(bào)表； 3） 等級測評信息導(dǎo)出：將等級測評信息導(dǎo)出，生成可以閱讀的 word 文檔格式； 4） 等級測評機(jī)構(gòu)管理：等級測評機(jī)構(gòu)的相關(guān)信息管理； 5） 等級測評報(bào)告管理：對已經(jīng)取得等級測評報(bào)告的信息系統(tǒng)所對應(yīng)的測評報(bào)告進(jìn)行集中歸檔管理。 安全檢查管理 “安全檢查管理”提供對安全自查、主管部門檢查和公安機(jī)關(guān)檢查等安全檢查活動(dòng)狀況的跟蹤記錄管理。包括： 1） 監(jiān)督檢查制度管理：對監(jiān)督檢查規(guī)章制度等級入庫，并提供查詢和打印服務(wù)； 2） 安全自查管理：對安全自查活動(dòng)狀況進(jìn)行信息記錄，并提供查詢、統(tǒng)計(jì)服務(wù)； 3） 主管部門檢查管理：對主管部門的檢查活動(dòng)狀況進(jìn)行信息記錄，并提供查詢和統(tǒng)服務(wù)； 4） 監(jiān)督檢查數(shù)據(jù)導(dǎo)出：完成用戶從主系統(tǒng)中導(dǎo)出需要監(jiān)督檢查單位及其系統(tǒng)的相關(guān)信息，并轉(zhuǎn)換為桌面系統(tǒng)能解析識別的文件系統(tǒng)； 5） 監(jiān)督檢查信息錄入：供用戶直接在主系統(tǒng)上填寫監(jiān)督檢查相關(guān)數(shù)據(jù)（或直接導(dǎo)入監(jiān)督檢查工具生成的檢查數(shù)據(jù)包），填寫完成后可生成符合《信息系統(tǒng)安全等級保護(hù)監(jiān)督檢查表》格式和內(nèi)容的 Word 文本； 6） 監(jiān)督檢查情況查詢：要求按照檢查表中任何一個(gè)字段（包括檢查時(shí)間等）單項(xiàng)或組合進(jìn)行查詢，還可按檢查次數(shù)、是否超過檢查期限等條件查詢，查詢結(jié)果顯示為一項(xiàng)或多項(xiàng)，信息為單位或信息系統(tǒng)監(jiān)督檢查信息； 7） 合規(guī)性檢查：對檢查結(jié)果進(jìn)行分析，并與已知標(biāo)準(zhǔn)進(jìn)行比對，判斷所檢查的信息系統(tǒng)是否合規(guī)。 8） 監(jiān)督檢查工具 ???? 備案信息導(dǎo)入：可以將主系統(tǒng)導(dǎo)出的數(shù)據(jù)導(dǎo)入到監(jiān)督檢查工具中，便于在監(jiān)督檢查過程中實(shí)時(shí)查詢信息系統(tǒng)的備案信息； ???? 監(jiān)督檢查填報(bào)：完成用戶獨(dú)立填寫監(jiān)督檢查數(shù)據(jù)，登記信息、填寫完成后可生成符合《信息系統(tǒng)安全等級保護(hù)監(jiān)督檢查表》格式和內(nèi)容的 Word 文本； ???? 監(jiān)督檢查數(shù)據(jù)導(dǎo)入：完成桌面系統(tǒng)特定文件格式（特定的格式包，內(nèi)可含文本、圖象文件等附件信息）的監(jiān)督檢查數(shù)據(jù)導(dǎo)入進(jìn)服務(wù)器端主系統(tǒng)。 . . . .學(xué)習(xí)參考 風(fēng)險(xiǎn)評估管理 風(fēng)險(xiǎn)評估管理主要負(fù)責(zé)對信息系統(tǒng)風(fēng)險(xiǎn)評估活動(dòng)的相關(guān)信息的維護(hù)管理，規(guī)范本單位在委托第三方進(jìn)行風(fēng)險(xiǎn)評估過程中需要進(jìn)行配合的相關(guān)事項(xiàng)和流程，并對整個(gè)風(fēng)險(xiǎn)評估活動(dòng)過程中的各種數(shù)據(jù)進(jìn)行匯總記錄。 風(fēng)險(xiǎn)評估管理主要由風(fēng)險(xiǎn)評估測評、風(fēng)險(xiǎn)評估管理兩個(gè)子模塊組成。風(fēng)險(xiǎn)評估測評子模塊采用內(nèi)置工作流引擎進(jìn)行風(fēng)險(xiǎn)評估工作的流程規(guī)范及過程推動(dòng)；風(fēng)險(xiǎn)評估管理子模塊可對已經(jīng)進(jìn)行過的風(fēng)險(xiǎn)評估測評項(xiàng)目的相關(guān)信息進(jìn)行查看管理，并可對當(dāng)前正在進(jìn)行風(fēng)險(xiǎn)評估測評的項(xiàng)目的執(zhí)行情況進(jìn)行監(jiān)控。 風(fēng)險(xiǎn)評估測評 風(fēng)險(xiǎn)評估測評通過內(nèi)置的工作流引擎，以系統(tǒng)預(yù)先定制的風(fēng)險(xiǎn)評估流程引導(dǎo)并規(guī)范風(fēng)險(xiǎn)評估測評工作的展開，具體的工作流程示意圖如下： . . . .學(xué)習(xí)參考 如上圖所示，風(fēng)險(xiǎn)評估流程主要由發(fā)起風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)評估準(zhǔn)備資料上傳、風(fēng)險(xiǎn)評估方案上傳、風(fēng)險(xiǎn)評估協(xié)助任務(wù)制定劃分、風(fēng)險(xiǎn)評估報(bào)告上傳、風(fēng)險(xiǎn)評估資料匯總整理、風(fēng)險(xiǎn)評估資料審核及風(fēng)險(xiǎn)評估資料歸檔等幾個(gè)環(huán)節(jié)組成。 1） 發(fā)起風(fēng)險(xiǎn)評估 信息系統(tǒng)風(fēng)險(xiǎn)評估的第一個(gè)流程是發(fā)起一個(gè)風(fēng)險(xiǎn)評估項(xiàng)目，系統(tǒng)可記錄當(dāng)前項(xiàng)目發(fā)起的日期、主要目標(biāo)、主要任務(wù)和發(fā)起人等相關(guān)信息。風(fēng)險(xiǎn)評估發(fā)起后，此次風(fēng)險(xiǎn)評估即被納入流程管理，發(fā)起者可以指定相關(guān)人員進(jìn)行下一步的風(fēng)險(xiǎn)評估準(zhǔn)備資料上傳工作。 2） 風(fēng)險(xiǎn)評估準(zhǔn)備資料上傳 風(fēng)險(xiǎn)評估準(zhǔn)備資料上傳負(fù)責(zé)風(fēng)險(xiǎn)評估所需的各種資料文件的上傳和管理，例如與第三方風(fēng)險(xiǎn)評估機(jī)構(gòu)簽署風(fēng)險(xiǎn)評估合同和保密協(xié)議等。系統(tǒng)可記錄的信息包括文件的簽署人，簽署日期和文件描述等相關(guān)信息。 3） 風(fēng)險(xiǎn)評估方案上傳 風(fēng)險(xiǎn)評估方案上傳負(fù)責(zé)將本次風(fēng)險(xiǎn)評估方案文件上傳并保存到系統(tǒng)中，系統(tǒng)可記錄信息包括方案提供方的單位及人員，方案接收方的人員、日期等信息。 4） 風(fēng)險(xiǎn)評估協(xié)助任務(wù)分配 風(fēng)險(xiǎn)評估協(xié)助任務(wù)分配負(fù)責(zé)對風(fēng)險(xiǎn)評估方案中的各項(xiàng)任務(wù)進(jìn)行分配，需要協(xié)助的風(fēng)險(xiǎn)評估任務(wù)主要包括為風(fēng)險(xiǎn)評估單位提供信息系統(tǒng)相關(guān)的信息，協(xié)助風(fēng)險(xiǎn)評估人員入場、離場，并簽署入場離場相關(guān)文件，協(xié)助風(fēng)險(xiǎn)評估單位人員執(zhí)行工具測評，并對測評結(jié)果簽字確認(rèn)等相關(guān)事項(xiàng)。 5） 風(fēng)險(xiǎn)評估協(xié)助任務(wù)執(zhí)行 風(fēng)險(xiǎn)評估協(xié)助任務(wù)執(zhí)行負(fù)責(zé)通知各相關(guān)人員按照完成風(fēng)險(xiǎn)評估協(xié)助任務(wù)，并及時(shí)記錄任務(wù)完成的情況和相關(guān)信息等。 6） 風(fēng)險(xiǎn)評估報(bào)告上傳 風(fēng)險(xiǎn)評估報(bào)告上傳負(fù)責(zé)將第三方風(fēng)險(xiǎn)評估單位提供的風(fēng)險(xiǎn)評估報(bào)告上傳到服務(wù)臺并保存，系統(tǒng)可記錄提供報(bào)告文件的單位及人員和接收報(bào)告文件的人員等相關(guān)信息。 7） 風(fēng)險(xiǎn)評估資料匯總整理 風(fēng)險(xiǎn)評估資料匯總整理負(fù)責(zé)將本次風(fēng)險(xiǎn)評估活動(dòng)的其它相關(guān)資料逐一入庫匯總，由系統(tǒng)進(jìn)行集中管理。方便系統(tǒng)使用單位將風(fēng)險(xiǎn)評估的結(jié)果做為建設(shè)整改的依據(jù)，幫助系統(tǒng)使用單位構(gòu)建一個(gè)良性循環(huán)的信息安全環(huán)境。 8） 風(fēng)險(xiǎn)評估資料審核 風(fēng)險(xiǎn)評估資料審核是指由系統(tǒng)使用單位對風(fēng)險(xiǎn)評估測評單位提供的風(fēng)險(xiǎn)評估相關(guān)資料的評審與審核。 9） 風(fēng)險(xiǎn)評估資料歸檔 風(fēng)險(xiǎn)評估資料歸檔主要提供電子文檔歸檔功能，并可記錄文件檔案存放位置等相關(guān)信息，方便系統(tǒng)使用單位集中管理風(fēng)險(xiǎn)評估相關(guān)信息。 風(fēng)險(xiǎn)評估管理 風(fēng)險(xiǎn)評估管理主要提供對歷史風(fēng)險(xiǎn)評估項(xiàng)目信息的查看管理以及對當(dāng)前正在進(jìn)行的風(fēng)險(xiǎn)評估項(xiàng)目的監(jiān)控功能。 風(fēng)險(xiǎn)評估項(xiàng)目信息的查看管理主要包括查看歷次風(fēng)險(xiǎn)評估項(xiàng)目基本信息，歷次風(fēng)險(xiǎn)評估資料檔案信息，歷次風(fēng)險(xiǎn)評估中的風(fēng)險(xiǎn)統(tǒng)計(jì)和不可接受風(fēng)險(xiǎn)處理計(jì)劃的功能。 風(fēng)險(xiǎn)評估監(jiān)控的主要功能包括查看當(dāng)前正在進(jìn)行的風(fēng)險(xiǎn)評估活動(dòng)的最新狀況，當(dāng)前正在進(jìn)行的業(yè)務(wù)節(jié)點(diǎn)以及當(dāng)前進(jìn)行業(yè)務(wù)節(jié)點(diǎn)的處理情況、處理人和處理日期等相關(guān)信息，另外可以查看已經(jīng)完成的業(yè)務(wù)節(jié)點(diǎn)的處理情況、處理人和處理信息等相關(guān)信息。. . . .學(xué)習(xí)參考 日常辦公管理日常辦公管理為系統(tǒng)用戶提供了一個(gè)日常工作的平臺，由待辦事項(xiàng)，辦結(jié)事項(xiàng)，任務(wù)管理，工作考核四個(gè)部分組成。基本囊括了與等級保護(hù)相關(guān)的事項(xiàng)的管理，其中系統(tǒng)內(nèi)部事項(xiàng)直接在此處提供統(tǒng)一入口，系統(tǒng)外事項(xiàng)在此處提供統(tǒng)一任務(wù)管理入口，納入到系統(tǒng)管理，方便等級保護(hù)工作的開展。具體關(guān)系如下圖： . . . .學(xué)習(xí)參考 1） 待辦事項(xiàng)管理：提供需要辦理事項(xiàng)的記錄功能，并可標(biāo)記事項(xiàng)當(dāng)前進(jìn)展?fàn)顟B(tài)； 2） 待辦事項(xiàng)查詢：對已經(jīng)錄入的事項(xiàng)，可按照待辦、辦結(jié)和超期等條件進(jìn)行歸類查詢，并按照其他條件進(jìn)行復(fù)合查詢； 3） 任務(wù)管理：對上級派發(fā)的等級保護(hù)工作任務(wù)進(jìn)行登記管理，并提供任務(wù)執(zhí)行狀況的跟蹤記錄能力，可對任務(wù)進(jìn)行復(fù)合條件查詢和統(tǒng)計(jì)； 4） 工作考核：對等級保護(hù)各個(gè)環(huán)節(jié)的工作狀況進(jìn)行考核，并給出綜合考核結(jié)果。 統(tǒng)計(jì)分析 統(tǒng)計(jì)分析管理主要提供等級保護(hù)相關(guān)的重要數(shù)據(jù)的統(tǒng)計(jì)及分析功能，包括信息系統(tǒng)統(tǒng)計(jì)，安全事件統(tǒng)計(jì)，工作事項(xiàng)統(tǒng)計(jì)，資產(chǎn)統(tǒng)計(jì)，安全機(jī)構(gòu)統(tǒng)計(jì)，安全人員統(tǒng)計(jì)，建設(shè)整改統(tǒng)計(jì)，等級測評統(tǒng)計(jì)，檢查情況統(tǒng)計(jì)等，并提供相應(yīng)的分析圖表。 1） 統(tǒng)計(jì)信息查看：提供統(tǒng)一的統(tǒng)計(jì)信息查看功能，統(tǒng)計(jì)信息包括： ?? ?? 信息系統(tǒng)統(tǒng)計(jì) ???? 事件統(tǒng)計(jì) ???? 工作事項(xiàng)統(tǒng)計(jì) ???? 資產(chǎn)統(tǒng)計(jì) ???? 組織機(jī)構(gòu)統(tǒng)計(jì) ???? 人員統(tǒng)計(jì) ???? 建設(shè)整改統(tǒng)計(jì) ???? 等級測評統(tǒng)計(jì) ???? 檢查情況統(tǒng)計(jì) ???? 信息系統(tǒng)安全總體評價(jià) 2） 統(tǒng)計(jì)報(bào)告生成：對統(tǒng)計(jì)結(jié)果生成統(tǒng)計(jì)報(bào)告，并可導(dǎo)出到常見的文件格式，如word、excel 等。 基礎(chǔ)數(shù)據(jù)管理 基礎(chǔ)數(shù)據(jù)管理提供對等級保護(hù)管理工作當(dāng)中各個(gè)環(huán)節(jié)所需的基礎(chǔ)數(shù)據(jù)進(jìn)行綜合管理。包括： 1) 政策法規(guī)庫管理：提供國家、部委、行業(yè)、部門等各個(gè)級別的政策、法規(guī)的管理，包括錄入、修改、查詢、報(bào)表、打印、導(dǎo)出等維護(hù)操作。 2) 標(biāo)準(zhǔn)規(guī)范庫：提供國家、部委、行業(yè)、部門等各個(gè)級別的標(biāo)準(zhǔn)規(guī)范的管理，包括錄入、修改、查詢、報(bào)表、打印、導(dǎo)出等維護(hù)操作。 . . . .學(xué)習(xí)參考 3) 事件管理：提供安全事件的錄入、查詢、統(tǒng)計(jì)、報(bào)告等維護(hù)操作。 4) 資產(chǎn)管理：提供資產(chǎn)的手動(dòng)錄入、自動(dòng)收集，資產(chǎn)查詢、統(tǒng)計(jì)和報(bào)告等管理。 5) 組織機(jī)構(gòu)：提供組織機(jī)構(gòu)創(chuàng)建和維護(hù)管理。 6) 安全人員：提供人員的管理。 7) 安全管理制度：提供人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等管理制度的錄入、查詢和報(bào)告等功能。 8) 安全管理措施：提供人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等管理措施的錄入、查詢和報(bào)告等功能。 9) 應(yīng)急處置：提供應(yīng)急預(yù)案和應(yīng)急演練等活動(dòng)的信息管理功能。 10) 技術(shù)支持隊(duì)伍：提供技術(shù)支持隊(duì)伍信息的錄入、查詢和報(bào)告等功能。 11) 專家?guī)欤禾峁＜規(guī)煨畔⒌匿浫搿⒉樵兒蛨?bào)告等功能。 12) 知識庫：提供知識庫的維護(hù)管理。 基礎(chǔ)數(shù)據(jù)管理模塊對系統(tǒng)的基礎(chǔ)數(shù)據(jù)的管理操作包括： 1) 數(shù)據(jù)的收集、錄入和匯總 系統(tǒng)可管理的基礎(chǔ)數(shù)據(jù)分類多達(dá)十余類，該模塊針對不同的數(shù)據(jù)分類，分別進(jìn)行信息的收集、錄入，存儲到數(shù)據(jù)庫中進(jìn)行匯總保存。 2) 數(shù)據(jù)查詢與報(bào)表 針對不同類型的基礎(chǔ)數(shù)據(jù)，該模塊提供風(fēng)格統(tǒng)一的數(shù)據(jù)查詢、展現(xiàn)和報(bào)表功能。通過查詢和報(bào)表，用戶可將關(guān)心的數(shù)據(jù)篩選出來，形成數(shù)據(jù)報(bào)表，指導(dǎo)信息安全等級保護(hù)工作的開展。 3) 數(shù)據(jù)統(tǒng)計(jì)分析 該模塊還負(fù)責(zé)對不同類別的數(shù)據(jù)，按照不同的統(tǒng)計(jì)方式，生成統(tǒng)計(jì)圖表，統(tǒng)計(jì)圖表可為等級保護(hù)工作狀況的綜合分析提供幫助。 4) 數(shù)據(jù)備份 基礎(chǔ)數(shù)據(jù)作為基本的等級保護(hù)管理數(shù)據(jù)，需要定期備份。該模塊可按照用戶設(shè)定的條件，對不同類別的基礎(chǔ)數(shù)據(jù)進(jìn)行定期備份。該模塊還提供備份數(shù)據(jù)的人工恢復(fù)。 . . . .學(xué)習(xí)參考 分級管理 對于大型行業(yè)用戶，其信息系統(tǒng)分布在不同的行政區(qū)域或轄區(qū)，這些信息系統(tǒng)的維護(hù)管理也由轄區(qū)內(nèi)下級單位負(fù)責(zé)管理。但是上級單位又需要了解和掌握下級單位的信息安全等級保護(hù)工作開展情況。鑒于此，本系統(tǒng)提供了分級管理功能。 分級管理功能，可在多個(gè)等級保護(hù)綜合管理系統(tǒng)之間（一般的，在上級系統(tǒng)和下級系統(tǒng)之間）建立關(guān)聯(lián)關(guān)系。確定上下級關(guān)系后，下級系統(tǒng)可以將本級的信息和數(shù)據(jù)定期或?qū)崟r(shí)上傳到上級系統(tǒng)中。如此，上級單位可對下級單位的等級保護(hù)工作信息和數(shù)據(jù)進(jìn)行集中管理，如查詢、統(tǒng)計(jì)和分析等。從而掌握下級單位的信息安全等級保護(hù)工作的開展?fàn)顩r。 系統(tǒng)接口 LanSecS 信息安全等級保護(hù)綜合管理系統(tǒng)由數(shù)據(jù)采集和共享中心負(fù)責(zé)提供與其他各種安全系統(tǒng)和應(yīng)用系統(tǒng)的接口管理。數(shù)據(jù)采集和共享中心對系統(tǒng)接口進(jìn)行統(tǒng)一封裝和集中管理。數(shù)據(jù)采集和共享中心采用插件化的接口設(shè)計(jì)與管理，可以根據(jù)不同用戶的需求，定制適合用戶需要的系統(tǒng)數(shù)據(jù)采集和共享接口。數(shù)據(jù)采集和共享中心作為基礎(chǔ)接口支撐平臺，為用戶的系統(tǒng)數(shù)據(jù)采集和共享提供了靈活的手段和方式。數(shù)據(jù)采集和共享中心的接口分類兩大類，數(shù)據(jù)采集類和數(shù)據(jù)共享類。 1) 數(shù)據(jù)采集接口 數(shù)據(jù)采集接口負(fù)責(zé)從其它信息系統(tǒng)或者安全設(shè)備收集信息和數(shù)據(jù)，將采集的信息和數(shù)據(jù)存儲到系統(tǒng)數(shù)據(jù)庫中。這些數(shù)據(jù)為等級保護(hù)綜合管理系統(tǒng)的各項(xiàng)工作管理提供更加豐富的數(shù)據(jù)支持，為安全建設(shè)整改方案和安全檢查方案的制定提供依據(jù)。例如，通過等級測評數(shù)據(jù)采集接口，可將信息安全等級保護(hù)測評與評估系統(tǒng)的測評數(shù)據(jù)導(dǎo)入本系統(tǒng)，為系統(tǒng)的等級測評活動(dòng)提供測評依據(jù)；通過資產(chǎn)信息采集接口，可將其他資產(chǎn)管理系統(tǒng)的資產(chǎn)數(shù)據(jù)直接導(dǎo)入本系統(tǒng)，省卻了資產(chǎn)信息的收集和錄入；通過安全事件采集接口，可將其他安全運(yùn)維管理系統(tǒng)的安全事件實(shí)時(shí)導(dǎo)入本系統(tǒng)，由本系統(tǒng)負(fù)責(zé)統(tǒng)一的安全事件管理。 2) 數(shù)據(jù)