城堡网 >> 安全产品 >> 方案与服务 

信息安全等级保护综合管理方案
一、等级保护工作现状及存在问题
    2010年下半年,公安部会同主管部门对该用户进行了信息安全等级保护工作情况检查,同时信息中心也对等级保护工作进行了总结,发现该用户的等级保护工作面临着以下几个问题:
    1)定级备案、建设整改、等级测评等等级保护工作完全手工进行。工作量大,效率低下。没有相应的软件系统来保证等级保护工作的常态化、信息化和流程化;
    2)缺乏工具统一指导等级保护各项工作,各单位和员工开展等级保护工作的内容、流程和质量参差不齐;
    3)无法及时获得、统计下属单位的等级保护工作进行情况,不能及时全面地了获得整个用户的等级保护工作情况,采取针对性的安全措施;
    4)等级保护和其它信息安全工作数据不能方便快速地进行统计,对本用户的安全态势变化得不到准确评估;
二、部署LanSecS等级保护综合管理系统
    为了解决用户在等级保护工作中出现的问题,保证等级保护工作的常态化、信息化和流程化。该用户通过调研,采购和部署了LanSecS信息安全等级保护综合管理系统,作为用户等级保护工作开展的支持工具。

 
 
    等级保护综合管理系统在用户和下级单位分级部署,各级单位独立开展等级保护工作,下级单位的等级保护工作信息可随时同步到上级单位。
    LanSecS信息安全等级保护综合管理系统提供了如下一些功能:
    定级备案管理:提供对重要信息系统的定级备案信息维护与管理。包括备案信息填报、备案信息查询、备案信息统计、备案信息表的导出和导入、备案附件信息管理、备案数据采集工具等。
    安全建设整改管理:提供对已备案信息系统安全建设整改活动的管理。对安全建设整改工作部署、现状分析、整改方案设计、整改实施、整改结果分析五个工作步骤实现全程监控。
    等级测评管理:提供对第三方测评机构主导实施的等级测评活动的组织和管理。包括测评机构管理、测评流程管理、测评结果汇总与记录、测评活动监控等功能。
    安全检查管理:提供对安全自查、主管部门检查和公安机关检查等安全检查活动情况的跟踪记录管理。包括监督检查制度管理、安全自查管理、主管部门检查管理、监督检查信息记录、监督检查数据查询与统计、监督检查数据导入导出等功能。
    风险评估管理:提供对信息系统风险评估活动相关信息的维护管理。规范风险评估活动工作流程,对风险评估活动过程中的各种数据进行汇总记录,并可对当前正在进行的风险评估项目的执行情况进行监控。
    日常办公管理:为等级保护工作人员提供一个日常的等级保护工作办公平台,提供待办事项、办结事项和任务管理等日常办公管理功能。
    统计分析管理:提供等级保护工作相关信息与数据的统计及分析功能。包括信息系统统计、安全事件统计、工作事项统计、资产统计、安全机构统计、安全人员统计、建设整改情况统计、等级测评情况统计,安全检查情况统计等,支持列表和图形两种统计形式。
    基础数据管理:提供等级保护各个工作环节所需的基础数据的维护管理。包括政策法规库、标准规范库、安全事件、信息资产、组织机构和人员、技术支持队伍、安全管理制度、应急保障活动、专家信息等。
三、等级保护工作状况改善
    经过一段时间的使用,LanSecS信息安全等级保护综合管理系统在用户的信息安全等级保护工作中发挥了重要的作用。
    用户所有的信息安全等级保护工作定级备案、建设整改、等级测评等都在等级保护综合管理系统上展开,实现了等级保护工作的常态化、信息化和流程化。提高了工作效率,规范了等级保护工作流程。由于各级单位随时向上同步本单位的等级保护工作数据,用户信息中心可实时了解整个用户的信息安全和等级保护工作状况。强大的数据分析统计能力可随时分析用户的等级保护工作和信息安全数据,获得信息安全态势,为下一步的信息安全等级保护工作提供决策基础。
分享到:
责任编辑:jr
我有话说 已有 0 条评论
最新评论 刷新
暂无评论