点击图片查看原图
·系统基本信息、主管单位记录与管理
·系统资产信息管理
·标准、政策文件库,上级通知文件,本单位相关制度等资料管理
·提供信息系统安全等级保护相关的政策法规、国家标准
信息系统的定级与备案
·自动依照《信息系统安全等级保护定级指南》自动生成《定级报告》,确定安全等级和保护基线
·根据单位信息和系统定级情况,自动生成符合公安机关备案要求的《信息系统备案表》。
·汇总各个信息系统的定级、备案信息,包括《定级报告》、《备案表》、三级以上系统定级相关材料等。
系统测评
·根据信息系统的安全等级和保护基线,制定差距评估方案,并将结果报送领导审批。
·根据评估方案中的人员分工,相关责任人员登录到系统内,实现逐项的在线评估
·系统内部知识库帮助理解控制项的具体要求,使用户了解满足该控制项的意思和最佳实践。
·将差距分析结果形成丰富而详细的图型及报表
建设整改
·归并各个信息系统历次评估后的不符合项和部分符合项,形成一套总体的信息安全需求,为制定整改方案设计、整改任务规划奠定基础。
·系统提供对整改任务总体规划的查询和展现,从时间安排、任务所属安全域和任务类型等几个角度来统计汇总整改实施过程中的相关任务。
整改实施
·任务责任人在系统中填报整改任务执行进度
·信息安全负责人对全部任务的执行过程进行状态跟踪
·从各个部门、安全域、任务类别、差距项、任务重要性、风险级别、预算执行情况等多维度、多视角来查看整改任务的落实情况,监督、敦促信息系统安全等级保护整改工作的落实,实现信息系统安全等级保护建设工作的常态化运行。