等保产品白皮书.doc
《等保产品白皮书.doc》由会员分享,可在线阅读,更多相关《等保产品白皮书.doc(11页珍藏版)》请在咨信网上搜索。
1、2011版GooAnn信息系统等级保护综合管理系统白皮书北京谷安天下科技有限公司2011年3月一、 信息系统等级保护综合管理系统简介信息系统等级保护项目建设管理系统是谷安天下根据国家信息系统等级保护标准研发的管理系统平台,专为等级保护项目的建设过程提供工具和知识支持。 包括日常管理、定级&备案、现状调研、风险评估、差距分析、整改建设和统计报表七大功能模块,提供数据信息管理、表单方案报告自动生成和数据汇总分析支撑,帮助客户快速实施信息系统等级保护项目的建设工作。该软件平台满足:u GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求u GB/T 22240-2008信息安全技
2、术 信息系统安全等级保护定级指南u 信息安全技术 信息系统安全等级保护测评要求(报批稿) u 信息安全技术 信息系统等级保护测评过程指南(报批稿) u 信息安全技术 信息系统等级保护实施指南(报批稿)二、 信息系统等级保护的重要性我国正面临等级保护工作的大好机遇,在现已定级的信息系统,大多数在建设之初并没有将等级保护需求加以考虑,通过这几年试点经验的积累,以及政策环境的大力推动,已经具备大规模等级保护整改建设的基础环境。但等级保护是一项全新的课题,需要从实际出发、扎实实践、稳步推进,需要全社会共同努力。通过开展等级保护工作,按照等级保护相关要求进行设计、规划,确实推动等级保整改建设实施。使得相
3、关信息系统能够达到相应等级的基本保护和防护能力。国家相关主管部门高度重视等级保护,1994年国务院发布的中华人民共和国国务院令(147号)中华人民共和国计算机信息系统安全保护条例中的第九条指出:计算机信息系统应实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。从147号令起,国家相关主管部门陆续起草并发布了多项政策及标准,等级保护作为国家信息安全保障整改建设的标准,逐步进入落地阶段,谷安天下在为用户提供等级保护服务的过程中,重点参考的政策和标准包括: 2003年中办国办联合发布的中办发200327号文件-(关于转发国家信息化领导小组关于加强信息安全保障工作
4、的意见的通知),文件中提出了关于加强信息安全保障工作的“积极防御,综合防范”的八字方针,以及实行信息安全等级保护的要求; 2004年公安部、保密局、国密办以及国信办联合发布的公通字200466号文件-(关于信息安全等级保护工作的实施意见),确认等级保护是国家信息安全的基本制度,也是电子政务安全工作的根本方法; 2005年公安部陆续发布的信息系统安全等级保护实施指南(内审稿)、信息系统安全等级保护定级指南(内审稿)、信息系统安全等级保护基本要求(内审稿)和信息系统安全等级保护测评指南(内审稿),提出了等级保护的定级方法、实施办法,并对不同等级需要达到的安全能力要求进行了详细定义,同时对系统保护能
5、力等级测评指出了具体的指标,这些标准的提出形成等级保护的基本理论框架,制定了方法、过程和标准; 2006年公安部在原发布的内审稿的基础上,连续发布的信息系统安全等级保护实施指南(待批稿)、信息系统安全等级保护定级指南(待批稿)和信息系统安全等级保护基本要求(待批稿),取代2005年制定的相关标准,成为信息系统安全等级保护建设的标准性文件; 2007年公安部、保密局、国密办和国信办联合发布的公通字200743号文件-(信息安全等级保护管理办法),提出了等级保护的推进和管理的办法,和法律责任,同时也定义了公安部、保密局、国密办和国信办在信息安全等级保护建设过程中的职责分工。三、 系统设计思想当前等
6、级保护建设存在诸多难点,而现有的一些通用产品只是在单点技术领域进行安全管理,缺乏对企业安全整改建设的支撑。太极信息系统等级保护综合管理平台根据实际项目经验,创新性的提出了平台化概念,综合等级保护与其他标准的融合,采取组件化与模块化技术,满足不同行业不同准则的安全体系化建设要求。等级保护综合管理平台是参照相关等级保护政策标准,通过软件开发实现等级保护建设支撑平台。按照以重要信息系统为基础、以等级保护建设工作流为核心、以等级保护基本要求进行建模、加以等级保护控制措施进行分析,采用等级保护建设支撑平台能够:通过风险评估看清风险,通过整改建设制定任务,通过体系保障完整建设。等级保护建设维护国家及社会的
7、安全与稳定,这也是太极股份作为IT服务国家队的责任和使命,如何能够快速进行等级保护合规性建设,提高综合信息安全防范能力,是我们等级保护综合管理平台的发展目标。信息系统等级保护项目建设专用管理平台的内部结构模块如下图所示:四、 模块功能系统初始化设置系统初始化设置主要用于管理系统本身,包括用户管理、群组管理、角色配置、组织管理、操作日志管理、知识库设置等功能。日常管理日常管理模块主要对组织部门、人员权限、信息资产、业务流程进行定义,对文档进行管理,以便于进行等保项目和风险评估工作的实施。组织部门可以是企业、政府机构以及任何单位的各级部门机构;人员权限可以对人员及群组进行权限管理;信息资产包括网络
8、基础设施、系统平台、业务应用系统、信息、等几大类;业务流程(静态)主要包括通用的基本流程和自定义的业务流程两大类;文档管理主要用于管理项目过程中产生的各类体系文件、过程文件、证据文件等。本模块主要用于相关各种对象的范围定义主要功能包括:l 单位信息:定义系统的主管单位信息,包括所属行业类别、负责人信息、责任部门、隶属关系、单位类型、所拥有的信息系统总数等功能。l 定义组织部门:支持定义树状结构的部门组织机构(支持多级层次结构),具有良好的展现形式。定义部门时需要输入部门属性,部门属性包括部门名称、部门描述等。对部门对象的风险分析主要是控制差距分析。l 定义信息资产:定义组织内部各个部门的IT资
9、产,比如电脑、服务器、路由器等,包括资产名称、资产编号、资源类别、管理者、所有者、使用者等相关属性;l 定义人员权限:支持角色管理、人员权限功能,通过定义不同的权限组,可分别定义不同的人员权限。l 定义业务(静态):业务是指政府、企业的信息系统为用户提供服务的行为及过程,通过本功能可以让用户清晰的了解业务流程。l 文档管理:文档管理主要分为两块功能,文档分类管理和文档库。文档分类管理主要用于从宏观上对文档进行管理,通过对文档类型的划分,方便用户管理和查找;文档库主要用于存放和管理具体文档。定级&备案定级模块主要用于创建、维护和保存定级相关的基本信息并形成表单。主要包括:1) 系统详细信息:建立
10、信息系统的基本信息,如:系统名称、支撑信息资产、责任人、审核人等;2) 系统定级情况:保存系统定级的基本情况,如:系统定级表、主管部门(监管单位)等;3) 系统相关材料:建立并保存信息系统的相关信息,如:系统拓扑结构、系统安全组织、机构及管理制度、系统等级测评报告等;备案模块主要用于创建、维护和保存备案相关的基本表单。主要包括:1) 信息系统安全等级保护备案表:将备案表固化在系统中存档备份;2) 单位信息系统备案记录表:可用于查看本单位内各个系统的定级备案情况;现状调研提供访谈问卷、人工检查列表,为安全管理与安全技术的现状调查提供工具支撑。支持谷安天下网络风险评估系统、Nessus、WEBSC
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 产品 白皮书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。