《LanSecS信息安全等级保护综合管理系统—使用说明书.doc》由会员分享,可在线阅读,更多相关《LanSecS信息安全等级保护综合管理系统—使用说明书.doc(124页珍藏版)》请在三一办公上搜索。
1、LanSecS信息安全等级保护综合管理系统使用说明书 用户指南北京圣博润高新技术股份有限公司目录1.声明72.欢迎使用82.1.LanSecS信息安全等级保护综合管理系统概述82.2.阅读指南113.入门123.1.LanSecS信息安全等级保护综合管理系统部署环境(服务端)123.2.LanSecS信息安全等级保护综合管理系统安装环境(客户端)133.3.安装LanSecS信息安全等级保护综合管理系统服务器安装过程143.4.关于LanSecS信息安全等级保护综合管理系统184.初次使用LanSecS信息安全等级保护综合管理系统184.1.初次登陆184.2.创建第一个角色194.3.角色授
2、权204.4.创建第一个用户214.5.分配角色214.6.登录224.7.注销224.8.退出224.9.修改密码225.使用LanSecS信息安全等级保护综合管理系统235.1.定级备案235.1.1.备案登记235.1.2.备案库265.2.建设整改285.2.1.建设整改285.2.2.建设整改监控435.3.等级测评465.3.1.测评机构的管理465.3.2.等级测评465.3.3.等级测评监控555.4.安全检查565.4.1.安全检查制度565.4.2.安全自查管理575.4.3.上级部门检查615.4.4.公安机关检查685.4.5.安全检查监控755.4.6.自查基础数据7
3、95.4.7.自评估管理805.5.风险评估825.5.1.评估机构管理825.5.2.风险评估825.5.3.风险评估监控905.6.安全评价925.7.日常办公935.7.1.待办事项935.7.2.办结事项935.7.3.任务管理945.7.4.工作考核945.8.统计分析945.8.1.信息系统统计945.8.2.事件统计955.8.3.工作事项统计975.8.4.资产统计975.8.5.人员统计985.8.6.建设整改统计995.8.7.等级测评统计995.8.8.检查情况统计1005.9.基础数据1025.9.1.政策法规库1025.9.2.标准规范库1035.9.3.事件管理10
4、45.9.4.灾备管理1045.9.5.资产管理1055.9.6.安全机构1055.9.7.安全人员1065.9.8.安全管理制度1065.9.9.安全管理措施1075.9.10.合作机制1075.9.11.教育培训1085.9.12.应急处理1145.9.13.技术支持队伍1165.9.14.专家库1165.10.系统管理1175.10.1.组织机构管理1175.10.2.用户管理1175.10.3.角色管理1195.10.4.资源管理1205.10.5.流程管理1205.10.6.日志管理1225.10.7.系统运行参数1236.扩展使用LanSecS信息安全等级保护综合管理系统1246.
5、1.多级部署LanSecS信息安全等级保护综合管理系统服务器1246.1.1.数据同步先决条件1246.1.2.数据同步配置1256.1.3.数据同步1271. 声明本文档所包含的信息仅代表圣博润LanSecS公司截至发布日期为止对所述问题的观点。由于圣博润LanSecS必须对不断变化的市场情况做出响应,因此不得将本文档解释为圣博润LanSecS做出的承诺,且圣博润LanSecS无法保证提供的信息在发表之日后仍准确无误。本指南仅用于提供信息。圣博润LanSecS在本摘要中不提供任何明示或暗示的担保。用户必须遵守所有适用的版权法。在不对版权造成限制的前提下,若无圣博润LanSecS 明确的书面许
6、可,此规范的任何部分不得进行复制、存储或导入检索系统、修改或用于相关工作、以任何形式或方式(抄袭、影印或录制等等)进行传播。圣博润LanSecS可能对本文档所叙述的主题拥有专利权、专利申请权、商标权、版权或其他知识产权。除非圣博润LanSecS的书面许可协议另有明文规定,否则本文档不会授予您任何知识产权的许可,也不会暗示授予您任何其他权限。除非另有说明,此处提及的示例公司、组织、产品、域名、电子邮件地址、徽标、人员、地点和事件纯属虚构,并未影射任何实际的公司、组织、产品、域名、电子邮件地址、徽标、人员、地点或事件。 2010圣博润LanSecS保留所有权利。2. 欢迎使用感谢您购买圣博润Lan
7、SecS信息安全等级保护综合管理系统,欢迎使用电子版使用说明书 用户指南。这份指南为您提供安装LanSecS信息安全等级保护综合管理系统的信息,让您能快速安装及使用本产品,若想要了解应用软件,请参考各相关软件的使用手册。!(注意)本使用说明书举例说明所用的图片与您所使用的系统界面可能略有不同。1.2.2.1. LanSecS信息安全等级保护综合管理系统概述“LanSecS信息安全等级保护综合管理系统”是一套适用于我国信息安全等级保护工作业务管理的综合信息管理平台。通过该平台,可对信息安全等级保护工作中定级、备案、安全建设整改、等级测评和安全检查等各个工作环节中的信息和数据进行集中管理和统计分析
8、,并对上述各个工作环节的工作流程进行规范化管理。具体来说,产品可解决如下几个方面的问题:1) 信息安全等级保护信息与数据缺乏集中管理当前信息安全等级保护工作中各种信息和数据大多依靠简单的EXCEL表格进行管理,手工操作任务繁琐,不利于信息与数据的汇总和统计,本项目产品将解决这一难题,有效提高等级保护工作效率。2) 信息安全等级保护工作流程缺乏必要的约束各行业开展等级保护过程中,难以有效避免因人而异、因时而异、因事而异的工作状态,各项工作流程缺乏必要的约束。本项目产品的应用,将有利于提高等级保护工作流程的规范性。3) 缺乏有效的信息安全等级保护工作考核依据各行业等级保护主管部门对等级保护工作的执
9、行和工作成效的考核没有统一的量化的标准,对等保工作和人员的考核缺乏依据。本项目产品将有效解决这一难题。通过提供标准化、流程化的办公平台,为等级保护工作的考核提供数据支持。4) 信息安全建设整改工作统一指挥和协调难等级保护安全建设与整改工作是一项任务紧迫、形势复杂、周期较长的工作。这一工作必须要统一指挥和协调,才会取得良好的工作成效。本产品为各行业的安全建设整改工作提供了一个统一指挥和协调的工作平台,将有效解决安全建设整改工作的指挥和调度困难问题。作为等级保护工作开展所依赖的基础工作平台,信息安全等级保护综合管理系统可在如下方面促进信息安全等级保护工作的开展。1) 实现信息与数据的集中管理和分析
10、处理信息安全等级保护综合管理系统可对各种信息安全等级保护基础数据实现集中存储和管理,不但保证了数据的完整性和一致性,也为行业等级保护工作的开展提供了可靠的数据支持。通过数据统计和分析,可为等级保护工作的进一步开展提供决策支持。该系统可管理的数据包括如下多种类型:l 系统定级、备案数据;l 建设整改数据;l 等级测评数据;l 安全检查数据;l 风险评估数据;l 等级保护政策标准;l 安全管理制度与管理措施;l 信息资产;l 安全事件;l 测评机构与人员;l 专家库;l 教育培训数据。针对上面各类数据,本系统能够进行集中管理和统计查询,并快速生成种类丰富的报告和报表,极大的方便了等级保护工作的信息
11、系统定级、备案、安全建设整改、安全测评、安全检查等工作。2) 规范等级保护工作流程,提高工作效率信息安全等级保护综合管理系统为信息安全等级保护的多个工作环节提供了基于工作流引擎的工作流程管理功能,如安全建设整改、安全检查、风险评估等。通过流程定制,使得行业管理人员可按照统一的工作流程开展行业的等级保护工作,避免了不同单位、不同管理人员在执行等级保护工作过程中的随意性。促进了等级保护工作环节的标准化和规范化。另外,通过流程管理,使得数据处理和工作部署实施的自动化程度大大增强,从而有效提高了等级保护工作的效率。3) 提升行业等级保护工作管理的透明度信息安全等级保护综合管理系统通过预置部门、人员、角
12、色和工作流程,实现了行业用户等级保护工作开展过程中的部门、角色的分工协作。通过内置的办公管理模块,让等级保护工作执行人员及时受理和完成分配的工作任务,让管理人员及时掌握等级保护工作的开展情况,实现可视化的等级保护工作管理。行业主管部门通过该系统可以对等级保护工作的进度进行跟踪。可有效改善原有等级保护工作对整体管理过程的不可跟踪性和管理效果的不可预见性。行业主管部门通过该系统还可对每个等级保护参与人员的工作进度、工作状况、工作结果进行直观的检视。同时,根据预定义的评价指标,对等级保护工作的执行效果进行客观的考核和评价,大大增加了管理的透明度。4) 提升行业等级保护工作的整体实施能力通常,各行业的
13、等级保护工作执行人员并不一定是安全领域的技术专家,这往往会导致等级保护工作中出现领导层与执行层工作脱节,具体执行工作难于直观的反映到信息安全保障工作的直属领导层面,出现信息安全等级保护工作执行上的不透明,直接导致管理工作的执行不彻底和不到位。信息安全等级保护综合管理系统在各行业开展等级保护工作的过程中,通过规范工作流程、完善数据管理、提供教育与培训等,提高等级保护工作人员的等级保护工作意识、理解等级保护工作职责、促进等级保护工作的规范化。利用系统的内置的各种工作流程,可将等级保护工作要求迅速分解到相关技术部门和人员,大大降低了单位内部的协调复杂性,提升了行业等级保护工作的整体实施能力。5) 促
14、进等级保护工作管理的常态化信息安全等级保护综合管理系统提供了安全整改活动、等级测评活动、安全检查活动和风险评估活动的流程管理功能,为各行业开展的新一轮安全建设与整改工作以及等级测评工作提供了可靠的技术支撑。信息安全等级保护综合管理系统的定位和目标是为我国各行业开展的等级保护工作建设一套运行可靠、管理严密、控制有效、信息全面、监管有力、便于维护、高效安全的工作平台。实现信息系统定级备案、安全建设整改、等级测评和安全检查等工作的信息化管理,提升等级保护工作的效率和管理水平。信息安全等级保护综合管理系统提供了涵盖等级保护工作所有工作环节的管理功能,是一个以等级保护为核心的集成的、综合的信息安全基础工
15、作平台。该系统可有效促进各行业等级保护工作管理的常态化。1. 产品包装n LanSecS信息安全等级保护综合管理系统安装盘一张n LanSecS信息安全等级保护综合管理系统使用说明书一本n LanSecS信息安全等级保护综合管理系统授权卡一张n LanSecS信息安全等级保护综合管理系统USB许可证一个!(注意)请仔细检查产品包装盒内物品,如有损坏或缺失请及时联系圣博润公司,以便为您及时更换。2. 技术支持n 技术支持热线电话:n 技术支持邮箱:n 在线技术支持网址:http:/www.sbr-2.2. 阅读指南略3. 入门本节说明如何开始使用LanSecS信息安全等级保护综合管理系统。n L
16、anSecS信息安全等级保护综合管理系统部署环境(服务端)n LanSecS信息安全等级保护综合管理系统部署环境(客户端)n 安装LanSecS信息安全等级保护综合管理系统服务器安装过程n 关于LanSecS信息安全等级保护综合管理系统(第7页)3.3.1. LanSecS信息安全等级保护综合管理系统部署环境(服务端)本系统的配置要求如下:l 数据库服务器:用于提供基础数据和等级保护工作数据存贮服务,配置要求为双CPU Xeon 3.0G 以上,500G硬盘以上,内存4G以上;l 应用服务器:用于部署本系统服务器程序,配置要求为双CPU Xeon 3.0G 以上,120G硬盘,内存4G以上;l
17、 系统管理主机:用于本系统的管理,通过浏览器进行系统的管理。配置要求为Xeon 3.0G CPU,120G硬盘,内存1G以上。1. 系统部署需要office软件控件支持。Office2007即可。2. 安装过程中如选择MySql,则不需要另行安装数据库。选择Oracle,则需要另行安装Oracle数据库。3.2. LanSecS信息安全等级保护综合管理系统安装环境(客户端)客户端需要安装浏览器,系统支持IE、Firefox、遨游等主流浏览器。系统在Firefox浏览器截图系统在遨游浏览器截图3.3. 安装LanSecS信息安全等级保护综合管理系统服务器安装过程步骤1:双击安装包,进行解压缩过程
18、。步骤2:弹出安装界面,可选择安装语言,支持双语。点击【OK】。步骤3:出现安装界面,左侧提示安装进度步骤。右侧提示此步步骤的“注意事项”。点击【下一步】,进入下一步骤。步骤4:输入单位代码、单位名称、存档信息。点击【下一步】,进入下一步骤。步骤5:信息输入错误,系统会提示返回【上一步】,重新输入。步骤6:正在安装。右侧下方显示总体安装进度。步骤7:安装完成。右侧提示【下一步】确认安装完成。3.4. 关于LanSecS信息安全等级保护综合管理系统进入系统后,点击右上方【关于】按钮,弹出系统当前信息界面,查看当前系统的名称、版权、是否注册、版本类型等系统相关信息。4. 初次使用LanSecS信息
19、安全等级保护综合管理系统4.4.1. 初次登陆步骤1:安装完成后,系统自动启动,所有设置此时被初始化。步骤2:输入系统默认的超级用户super登录。4.2. 创建第一个角色步骤1:用户超级用户super登录,点击【系统管理】【角色管理菜单】。步骤2:点击【新增】,输入角色名称,点击【保存】。4.3. 角色授权步骤1:勾选新添加的角色。点击【授权】。勾选相应的系统模块,点击【确定】。步骤2:授权完成。4.4. 创建第一个用户步骤1:用户超级用户super登录,点击【系统管理】【用户管理菜单】。步骤2:点击【新增】,输入用户名、密码、姓名、确认密码,点击【保存】。4.5. 分配角色步骤1:勾选新添
20、加的用户。点击【分配角色】,勾选相应的角色,点击【分配】。步骤2:授权完成。4.6. 登录1. 打开IE浏览器,输入系统网址,如http:/192.168.1.124:8080/iswp-web,进入系统登录页面,如下图: (1)1.2. 输入用户名,密码以及验证码,如果需要系统记录此次登录的用户名密码,则勾选【记住我的帐号】(下次登录会跳过系统登录界面,直接进入系统),点击登录按钮,即可进入系统主界面。4.7. 注销进入系统后,点击右上方【注销】按钮,系统退出登录,进入系统登录界面。4.8. 退出进入系统后,点击右上方【退出】按钮,退出系统并关闭当前浏览器。4.9. 修改密码进入系统后,点击
21、右上方【修改密码】按钮,弹出修改改密码界面,填入原密码及两遍要修改的密码,进行密码修改。5. 使用LanSecS信息安全等级保护综合管理系统5.5.1. 定级备案定级备案管理主要完成信息安全等级保护系统的定级备案信息维护与管理,包括备案信息的录入、查询、统计,备案信息表的导出和导入、备案数据采集等。5.1.1. 备案登记主要完成备案单位的单位信息和信息系统信息的维护和管理,包括单位信息的录入,修改;信息系统的录入,修改,删除,查看等。1.2.3.4.4.1.4.1.1.4.1.1.1. 单位信息登记主要完成单位信息的录入、修改以及备案信息的导出功能。1. 【保存】:录入单位基本信息,点击“保存
22、”按钮完成单位信息的录入。2. 【修改】:修改已经录入的单位信息。3. 【下载】:导出本单位的备案信息表,包括单位基本信息,信息系统信息以及信息系统的定级信息等。【注意】 单位信息一旦录入,将不可删除,只能修改。 单位信息中的信息系统总数,不可手动输入,根据输入的第二级第五级信息系统总数自动计算。如下图: 单位负责人信息以及责任部门联系人信息中的姓名不可手动输入,通过点击“选择”按钮从弹出页中选择人员后,点击“确定”按钮录入。如下图:4.1.1.2. 信息系统管理主要完成本单位信息系统的增、删、改、查以及信息系统的导出功能。如下图:1. 【导出】:将导出本单位的单位信息以及选中的信息系统信息,
23、如果信息系统有定级信息和提交材料信息也一并导出。2. 【定级】:对选中的信息系统进行定级。3. 【提交材料】:对选中的信息系统提交材料。4. 【新增】:新增录入一个信息系统信息。5. 【查看】:查看选中的信息系统的详细信息。6. 【修改】:修改选中的信息系统的基本信息。7. 【删除】:删除选中的信息系统。8. 【查询】:可根据输入的不同条件,查出符合条件的信息系统。【注意】 除了导出和删除功能可针对多个信息系统操作外,其他功能只针对单个信息系统进行操作。 此处的“导出”为增量导出功能,只导出选中的信息系统信息。 关于信息系统的定级,损害客体及损害程度的级别以及信息系统安全保护等级不可手动选择,
24、系统将根据勾选的损害客体及损害程度自动选择。如下图: 信息系统添加页面的信息系统基本信息,如业务类型、服务范围、服务对象等只可单选。如下图: 信息系统添加页面的备案系统其他信息中的备案状态,在新增信息系统时不可进行选择,只有对信息系统定级后方可进行选择。如下图:定级前:定级后: 对信息系统进行定级,提交材料,以及修改保存成功后都将返回到信息系统列表页面。5.1.2. 备案库主要完成对下级单位的备案信息的管理。如果系统的安装方式是集中部署,则由上级部门进行统一管理,即可对下级部门的单位信息及信息系统信息进行增,删,改等管理。如果系统的安装方式是分级部署,上级部门则通过导入下级部门备案信息的方式对
25、下级部门的备案信息进行管理,即只能查看下级部门的备案信息,不可修改。4.1.2.4.1.2.1. 备案信息管理主要完成对下级单位的备案信息管理。如下图:1. 【修改】:可编辑单位信息后点击“保存”,修改下级单位的单位信息。2. 【下载】:可将下级单位的备案信息,包括单位信息和信息系统信息导出成word文档。3. 【查看信息系统列表】:查看并可编辑下级单位的信息系统信息。其中各操作功能同备案登记中信息系统的管理。如下图:【注意】 如果是分级部署,则单位信息页面没有“修改”和保存功能,上级单位只能查看下级单位的单位信息以及下载下级单位的备案信息;集中部署则上级单位可操作上述所有功能。 如果是分级部
26、署,则信息系统列表页面中无定级、提交材料、新增、修改、删除功能。上级单位只能导出和查看信息系统信息;集中部署则上级单位可操作上述所有功能。 备案库中的组织机构树,在系统管理模块的系统运行参数的单位层次管理中去维护。如下图:4.1.2.2. 备案信息导入导入下级单位的备案信息。如下图:5.2. 建设整改建设整改主要完成已备案信息系统的建设整改活动的跟踪记录与管理。包括建设整改信息的录入、查询、统计。1. 建设整改信息录入:将建设整改活动过程中的所有相关信息记录入库;2. 建设整改信息查询:对入库的建设整改信息,按照单位、系统或者整改信息表中的任何一个字段进行信息检索和查询,查询结果可生成报表;5
27、.2.1. 建设整改建设整改执行流程如下图所示。4.2.4.2.1.4.2.1.1. 新建整改项目发起一个新的整改项目,制定信息系统安全建设整改工作规划,对信息系统安全建设整改工作进行总体部署。步骤1:打开【建设整改】【整改项目管理】出现整改项目列,点击下方的整改工作部署;如下图:步骤2:输入项目名称等项目信息,如下图:步骤3:点击【添加信息系统】,设置要进行整改的信息系统,添加参加整改的人员列表,在项目计划中可以设置整改的的各个阶段的起止日期及该阶段的项目负责人。项目负责人必须是参加整改项目人员列表中的人。如下图:步骤4:点击右下角【保存】,可以保存本次新建的项目,点击流转,本次项目部置完成
28、,进入现状分析阶段。4.2.1.2. 现状分析开展信息系统安全保护现状分析,从管理和技术两个方面确定信息系统安全建设整改需求。步骤1:打开【日常办公】【待办事项】,将出现您的侍办工作,在整改部署中,分配的由您负责执行的现状分析任务将呈现在列表中。如下图:步骤2:点击【流程执行】,出现现状分析列表,如下图:步骤3:点击【新增】,可以增加新现状分析,如下图:步骤4:所有现状分析添加完成后,点击【流转】,该项目工作将转给下一阶段负责人。如下图:4.2.1.3. 整改方案确定安全保护策略,制定信息系统安全建设整改方案。步骤1:打开【日常办公】【待办事项】,将出现您的侍办工作,在整改部署中,分配的由您负
29、责执行的整改方案任务将呈现在列表中。如下图:步骤2:点击【流程执行】,出现整改方案总体页面,如下图:步骤3:输入整改总体方案,并上传相关附件后保存,点击【详细方案】可以录入整改的详细方案。如下图:步骤4:所有详细方案添加完成后,返回到总体方案,点击流转,该项目工作将转给下一阶段负责人。如下图:4.2.1.4. 方案审批对整改方案进行审批,如果审批通过,整改项目将进入下一阶段任务,如果没有通过整改项目可以返回到现状分析阶段或整改方案阶段。步骤1:打开【日常办公】【待办事项】,将出现您的侍办工作,在整改部署中,分配的由您负责执行的方案审批任务将呈现在列表中。如下图:步骤2:点击【流程执行】,出现整
30、改方案审批页面,如下图:步骤2:点击【总体方案】,详细方案可以查看方案的详细内容。然后输入安案审批相关信息。点击流转,进入到预算阶段。4.2.1.5. 预算阶段对本次整改项目制定所需要的产品,材料及金额等方面的预算。步骤1:打开【日常办公】【待办事项】,将出现您的侍办工作,在整改部署中,分配的由您负责执行的整改预算任务将呈现在列表中。如下图:步骤2:点击【流程执行】,出现整改预算页面,如下图:步骤3:点击【新增】,出现新增页面,如下图:步骤4:填写预算信息后点击【保存】,如下图:步骤5:点击【流转】,预算阶段完成,进入到整改实施阶段。4.2.1.6. 整改实施开展信息系统安全建设整改工作,建立
31、并落实安全管理制度,落实安全责任制,建设安全设施,落实安全措施。步骤1:打开【日常办公】【待办事项】,将出现您的侍办工作,在整改部署中,分配的由您负责执行的整改实施任务将呈现在列表中。如下图:步骤2:点击【流程执行】,出现整改实施页面,如下图:步骤3:点击某一个整改方案条目的【分配任务】,可以对该条目进行任务分配,如下图:步骤4:填写任务信息,开始结束时间,任务描述等,点击保存后将出现下图:步骤5:您可以点击【发布任务】进行任务的发布,也可以点击【修改任务】进行任务修改。任务发布后,执行人登录系统后将在他的待工作列表中出现该任务。如下图:步骤6:执行人点击【任务执行】,可以进行任务执行的过程及
32、结果进行记录。如下图:步骤6:点击【执行】,如下图:步骤7:点击【保存并提交】后,任务完成,进入待审批阶段,如下图:步骤8:这时整改实施阶段的负责人登录后可以看到待审批的任务,如下图:步骤9:点【审核任务】,可以完成审核,如下图:步骤10:当所有任务执行并审核通过后,可以设置是否实施监理,如果设置为是,点击【流转】本次整改将通过监理阶段,如果不设置监理,点击【流转】则直接进入整改结果阶段。步骤11:点击【流转】,本阶段完成。4.2.1.7. 整改监理对整改实施的过程及结果进行监理,并将监理过程及结果记录。步骤1:打开【日常办公】【待整改监理项】,将出现您的侍办工作,在整改部署中,分配的由您负责
33、执行的整改监理任务将呈现在列表中。如下图:步骤2:点击【流程执行】,出现整改监理页面,如下图:步骤3:填写监理概述,执行过程详细描,述执行结果详细描述等信息后点击流转,整改进入到整改结果阶段,本阶段完成。4.2.1.8. 整改结果阶段开展安全自查和等级测评,及时发现信息系统中存在安全隐患和威胁,进一步开展安全建设整改工作。步骤1:打开【日常办公】【待办事项】,将出现您的侍办工作,在整改部署中,分配的由您负责执行的整改结果任务将呈现在列表中。如下图:步骤2:点击【流程执行】,出现整改结果页面,如下图:步骤3:您可以点击整改总体方案标签进行查看,点击整改过程查看标签进行整个整改的所有详细内容。然后
34、输入整改结果描述及附件。点击流转,进入到整改结果审批阶段。4.2.1.9. 结果审批阶段结果审批阶段是对本次整改及整改结果的所有审批。步骤1:打开【日常办公】【待办事项】,将出现您的侍办工作,在整改部署中,分配的由您负责执行的结果审批任务将呈现在列表中。如下图:步骤2:点击【流程执行】,出现整改结果页面,如下图:步骤3:您可以点击整改总体方案标签进行查看,点击整改过程查看标签进行整个整改的所有详细内容,点击整改结果描述标签查看整改结果。步骤4:如果你对结果审批进行了评审会,可以输入评审会相关信息。步骤5:填写审批议见,如果此次审批没有通过,【流转】按扭将变成可点,点击后出现流转选择,如下图:步
35、骤6:你可以选择流程所转向的阶段重新执行。步骤7:如果此次审批通过,点击【整改完成】,本次整改全部完成。4.2.1.10. 进一步整改一个整改项目结束后,由于自查或等级测评没有通过时可以进行进一步整改。步骤1:打开【建设整改】【整改项目管理】,将出现整改项目列表,如果项目处在整改结束阶段,则可以进行进一步整改,如下图:步骤2:点击【进一步整改】,将出现进一步整改操作页面,如下图:步骤3:你须要填写进一步整改的原,可以修改参加整改的人员,设置进一步整改的项目计划。点击发起,将发起进一步整改,重新进行整改操作步骤如前面介绍的相同。5.2.2. 建设整改监控提供对所有整改项目进行监控,查看每个整改项
36、目当前及完成的相关信息;步骤1:打开【建设整改】【整改项目监控】,将出现整改项目列表,如下图:步骤2:选择你要监控项目,点击你要看的【第N次】整改,会出现以流程图方式的监控页面,如下图:步骤3:选择流程任务列表,将会以列表方式显示整改过程中的各阶段详细信息,如下图:步骤4:你可以选择某个阶段进行查看明细,如下图:5.3. 等级测评等级测评管理模块负责对行业用户发起的由第三方测评机构主导实施的等级测评活动的组织和管理。行业用户在新上线的信息系统建设完毕或者对旧的信息系统安全建设整改完成时,均需要委托第三方测评机构对信息进行等级测评,以验证信息系统的安全建设是否符合定级要求。等级测评模块主要负责对
37、测评机构的管理、测评流程的管理、测评结果的汇总与记录、测评活动的监控等子模块。5.3.1. 测评机构的管理提供对测评机构的管理和维护功能。界面如下图:测评机构管理分为两部分。1、查询如上图上半部分,可以通过机构名称和机构类型查询,点击“查询”按钮,符合条件的测评机构会在下面的列表中显示出来。2、对测评机构进行操作如上图右下脚的按钮,其中“新增”,“修改”后需要保存后生效。如果当前要“删除”的测评机构已经参加过某次测评,那么当前“测评机构”将不能被删除。5.3.2. 等级测评等级测评的核心流程,分为八个步骤,以下分别进行说明。4.3.4.3.1.4.3.2.4.3.2.1. 等级测评信息发起【等
38、级测评信息发起】是一个等级测评项目开始的必要条件。包括指定“等级测评名称”,测评的起止日期,测评的信息系统和参加测评的人员指定。如上上面的图,点击【等级测评】进入等级测评信息发起列表。如下图。查询的功能和上面的测评机构管理相当,但多了一个【创建起止日期】的条件,可以根据等级测评创建的日期来查询。等级测评发起信息操作:1、新增其中【测评机构】在登记的测评机构选择,【信息系统列表】在备案的信息系统里面选择。如果没有备案或登记则不能发起测评。【参加等级测评的人员列表】是参与本次测评的所有员工(已经登记在本系统中的员工),如果在测评进行中需要更改本次测评的员工也是在这个地方更改。如果参加等级测评的人员
39、已经参与了测评活动,他将不能被删除。【项目计划】中的 【负责人】将在【参加等级测评的人员列表】中的人员进行选择。【保存】将保存你上面填写的信息。【返回】将取消本次操作。【流转】将正式发布本次测评。2、查看查看当前等级测评发起信息。3、修改通常用于以下三种情况: 如果上次保存了信息,并没有点击【流转】进行发布。 本次测评的人员发生变化。 修改基本信息。修改的时候同【新增】的功能。4、删除一般没有【流转】发布的(没有用作废的)测评发起信息可以删除,反之已经发布的不能删除。4.3.2.2. 上传准备资料【上传准备资料】为测评前双方准备的一些资料的保存。当测评信息发起中指定的员工登入系统,并且点击【日
40、常办公】和【待办事项】,会显示待办事项列表。根据【项目名称】和【状态】找到当前的测评任务。点击【流程执行】进入下图页面。1、新增新增加一个测评资料,请注意文件的类型选择,文件的大小和文件的格式。最后保存即可。2、查看查看已经添加测评资料的信息,并且可以下载。3、修改修改已经添加测评资料的信息。4、删除修改已经添加测评资料的信息。5、下载下载已经添加的测评资料的文件。6、流转任务完成后流转,将会到流程的下一步。4.3.2.3. 添加方案测评方提供的测评方案的保存。步骤1:以【上传准备资料】类似的方式进入到添加方案的主界面。步骤2:【方案提供者】可以是个人也可以是单位。【方案文件】同样要注意文件类
41、型和文件大小。1、保存保存已经填写的单位信息。2、流转信息填写完成后流转,将会到流程的下一步。注意,流转前会自动保存信息。所以当你填写完资料后直接流转即可。4.3.2.4. 测评任务管理一、测评任务管理测评的核心阶段,负责人分配任务具体到某个员工。由这个员工协调测评师完成某一项测评任务。当所有的测评任务完成后,“测评任务管理”完成。以“上传准备资料”类似的方式进入到测评任务管理的主界面。1、新增新增一个测评任务,并且指定执行人。 保存:保存当前任务信息,此时【执行人】并没有收到任务,只有发布后【执行人】才能在【待办任务】里面看到自己的任务。 发布:两种方式发布任务信息中的一种方式,发布后【执行
42、人】可以执行任务。第二种发布任务的方式是上上图中的【发布任务】操作。1、查看查看保存或发布后的信息。2、修改修改保存或发布后的信息。注意:一旦【执行人】已经开始执行则不能更改【执行人】。3、重新分配【执行人】在执行测评任务的过程中不可【重新分配】,在测评任务执行前和执行完成后才可以【重新分配】。4、删除测评任务在执行前可以删除。一旦开始执行或执行完成就不可删除。5、流转所有任务完成后流转,将会到流程的下一步。一旦有未完成的任务将不能流转。6、明细可以看到该任务被执行的情况。二、任务执行每个任务的具体实施都是由【执行人】协调测评师进行执行的。以【上传准备资料】类似的方式进入到任务执行的主界面。选
43、中某个任务点击【执行】,到任务【执行】主界面。在【测评任务执行】里面可以添加多个测评人员,并可以填写【执行简要描述】。1、保存保存【测评任务执行】信息。2、执行完成两种方式【执行完成】中的一种方式,它会先自动保存当前任务信息,【执行完成】后【执行人】不可以更改执行任务。第二种【执行完成】的方式是上上图中的【执行完成】操作。选中某个任务点击【查看历史信息】,可以看到该任务曾经被执行的情况。4.3.2.5. 添加报告【添加报告】作用是把测评报告添加到测评系统中来。以【上传准备资料】类似的方式进入到添加报告的主界面。具体操作完全和【添加方案】类似,请查看【添加方案】的操作。4.3.2.6. 测评资料
44、整理【测评资料整理】是把测评过程中所产生的风险分析,测评结论以及整改建议添加到测评系统中来。一旦审核者发现测评资料整理不够完善,可能被打回来重做。以【上传准备资料】类似的方式进入到测评资料整理的主界面。如下图(该图为保存后的效果): 资料整理【流转】之前,一定要先【保存】(如上图所示)。1、测评报告上一步流程所添加的测评报告,在这里不用关心。2、风险分析与评价信息以列表的方式,把信息系统中的所有风险记录起来。3、等级测评结论必填项,本次等级测评的结论。4、安全建设整改建议以列表的方式,针对系统中的某个部分安全整改的建议记录下来。4.3.2.7. 审核整理资料【审核整理资料】是对上一步流程“测评资料整理”的审核工作。如果审核不合格可以打回去重做。以【上传准备资料】类似的方式进入到审核整理资料的主界面。如下图:1、是否进行了评审会默认是【否】,如果选择【是】,主界面变成下图,主要记录评审会的信息。2、是否评审通过默认是【否】,在这种情况下流转,说明评审未通过,流转进入上一步流程进行重新处理。【是】的话进入下一步流程,说明审核通过。审核的资料全部在上图下面的列表中,列表一共六项,单击可以查看,后三项为审核的内容。【流转】前请一定要先【保存】,并且确认【是否】审批通过。4.3.2.8. 归档【归档】是对本次等级测评,所有产生的档案资料最后的整理