LanSecS信息安全等级保护综合管理系统(网络版)—使用说明书

1、LanSecS®信息安全等级保护综合管理系统使用说明书LanSecS®信息安全等级保护综合管理系统网络版使用说明书 用户指南北京圣博润高新技术股份有限公司目录1.声明12.欢迎使用22.1.LanSecS®信息安全等级保护综合管理系统概述22.2.阅读指南53.入门63.1.LanSecS®信息安全等级保护综合管理系统部署环境(服务端)63.2.LanSecS®信息安全等级保护综合管理系统安装环境(客户端)73.3.安装LanSecS®信息安全等级保护综合管理系统服务器安装过程83.4.关于WIN7以上系统的特殊处理183.5.关于L

2、anSecS®信息安全等级保护综合管理系统204.初次使用LanSecS®信息安全等级保护综合管理系统204.1.初次登录204.2.创建第一个角色214.3.角色授权224.4.创建第一个用户234.5.分配角色234.5.1给指定用户分配角色244.5.2给指定角色分配用户244.6.登录254.7.注销254.8.退出264.9.修改密码265.使用LanSecS®信息安全等级保护综合管理系统主要功能265.1.定级备案265.1.1.备案登记265.1.2.备案库305.1.3信息系统定级信息审批325.2建设整改335.2.1 建设整改335.2.2建设

3、整改监控485.2.3整改工作汇报515.3等级测评515.3.1测评机构的管理525.3.2等级测评525.3.3等级测评监控605.3.4等级测评工作汇报625.4安全检查635.4.1 安全检查制度635.4.2安全自查管理635.4.3上级部门检查685.4.4公安机关检查755.4.5安全检查监控825.4.6自查基础数据865.4.7安全检查工作汇报875.5风险评估875.5.1评估机构管理875.5.2风险评估885.5.3风险评估监控965.5.4风险评估工作汇报985.6差距评估985.6.1评估技术标准管理985.6.2差距评估任务管理1065.6.3差距评估查看1195

4、.7安全评价1225.8日常办公1235.8.1待办事项1235.8.2办结事项1245.8.3任务管理1245.8.4工作考核1245.9统计分析1255.9.1信息系统统计1255.9.2事件统计1255.9.3工作事项统计1275.9.4资产统计1275.9.5人员统计1285.9.6建设整改统计1295.9.7等级测评统计1295.9.8检查情况统计1305.9.9信息安全工作总体统计1325.10基础数据1345.10.1政策法规库1345.10.2标准规范库1345.10.3事件管理1355.10.4灾备管理1365.10.5资产管理1375.10.6安全机构1385.10.7安全

5、人员1395.10.8安全管理制度1405.10.9安全管理措施1415.10.10合作机制1425.10.11教育培训14政策要求14培训机构14培训计划14培训实施14培训总结14在线培训150知识库1515.10.12应急处理15应急预案15应急演练1535.10.13技术支持队伍1545.10.14专家库1555.11系统管理1565.11.1单位管理15单位树15注册审批1

6、6邮件通知1655.11.2用户管理1665.11.3角色管理1695.11.4流程查询1725.11.5日志管理1735.11.6数据同步1756管理扩展使用LanSecS®信息安全等级保护综合管理系统1786.1多级部署LanSecS®信息安全等级保护综合管理系统服务器1781. 声明本文档所包含的信息仅代表圣博润LanSecS®公司截至发布日期为止对所述问题的观点。由于圣博润LanSecS®必须对不断变化的市场情况做出响应，因此不得将本文档解释为圣博润LanSecS®做出的承诺，且圣博润LanSecS®无法保证

7、提供的信息在发表之日后仍准确无误。本指南仅用于提供信息。圣博润LanSecS®在本摘要中不提供任何明示或暗示的担保。用户必须遵守所有适用的版权法。在不对版权造成限制的前提下，若无圣博润LanSecS® 明确的书面许可，此规范的任何部分不得进行复制、存储或导入检索系统、修改或用于相关工作、以任何形式或方式（抄袭、影印或录制等等）进行传播。圣博润LanSecS®可能对本文档所叙述的主题拥有专利权、专利申请权、商标权、版权或其他知识产权。除非圣博润LanSecS®的书面许可协议另有明文规定，否则本文档不会授予您任何知识产权的许可，也不会暗示授予您任何其他权限。

8、除非另有说明，此处提及的示例公司、组织、产品、域名、电子邮件地址、徽标、人员、地点和事件纯属虚构，并未影射任何实际的公司、组织、产品、域名、电子邮件地址、徽标、人员、地点或事件。© 2010圣博润LanSecS®保留所有权利。2. 欢迎使用感谢您购买圣博润LanSecS®信息安全等级保护综合管理系统，欢迎使用电子版使用说明书 用户指南。这份指南为您提供安装LanSecS®信息安全等级保护综合管理系统的信息，让您能快速安装及使用本产品，若想要了解应用软件，请参考各相关软件的使用手册。！（注意）本使用说明书举例说明所用的图片与您所使用的系统界面可能略有不同。

9、. LanSecS®信息安全等级保护综合管理系统概述“LanSecS信息安全等级保护综合管理系统”是一套适用于我国信息安全等级保护工作业务管理的综合信息管理平台。通过该平台，可对信息安全等级保护工作中定级、备案、安全建设整改、等级测评和安全检查等各个工作环节中的信息和数据进行集中管理和统计分析，并对上述各个工作环节的工作流程进行规范化管理。具体来说，产品可解决如下几个方面的问题：1) 信息安全等级保护信息与数据缺乏集中管理当前信息安全等级保护工作中各种信息和数据大多依靠简单的EXCEL表格进行管理，手工操作任务繁琐，不利于信息与数据的汇总和统计，本项目产品将解决这一难题

10、，有效提高等级保护工作效率。2) 信息安全等级保护工作流程缺乏必要的约束各行业开展等级保护过程中，难以有效避免因人而异、因时而异、因事而异的工作状态，各项工作流程缺乏必要的约束。本项目产品的应用，将有利于提高等级保护工作流程的规范性。3) 缺乏有效的信息安全等级保护工作考核依据各行业等级保护主管部门对等级保护工作的执行和工作成效的考核没有统一的量化的标准，对等保工作和人员的考核缺乏依据。本项目产品将有效解决这一难题。通过提供标准化、流程化的办公平台，为等级保护工作的考核提供数据支持。4) 信息安全建设整改工作统一指挥和协调难等级保护安全建设与整改工作是一项任务紧迫、形势复杂、周期较长的工作。这

11、一工作必须要统一指挥和协调，才会取得良好的工作成效。本产品为各行业的安全建设整改工作提供了一个统一指挥和协调的工作平台，将有效解决安全建设整改工作的指挥和调度困难问题。作为等级保护工作开展所依赖的基础工作平台，信息安全等级保护综合管理系统可在如下方面促进信息安全等级保护工作的开展。1) 实现信息与数据的集中管理和分析处理信息安全等级保护综合管理系统可对各种信息安全等级保护基础数据实现集中存储和管理，不但保证了数据的完整性和一致性，也为行业等级保护工作的开展提供了可靠的数据支持。通过数据统计和分析，可为等级保护工作的进一步开展提供决策支持。该系统可管理的数据包括如下多种类型：l 系统定级、备案数

12、据；l 建设整改数据；l 等级测评数据；l 安全检查数据；l 风险评估数据；l 等级保护政策标准；l 安全管理制度与管理措施；l 信息资产；l 安全事件；l 测评机构与人员；l 专家库；l 教育培训数据。针对上面各类数据，本系统能够进行集中管理和统计查询，并快速生成种类丰富的报告和报表，极大的方便了等级保护工作的信息系统定级、备案、安全建设整改、安全测评、安全检查等工作。2) 规范等级保护工作流程，提高工作效率信息安全等级保护综合管理系统为信息安全等级保护的多个工作环节提供了基于工作流引擎的工作流程管理功能，如安全建设整改、安全检查、风险评估等。通过流程定制，使得行业管理人员可按照统一的工作流

13、程开展行业的等级保护工作，避免了不同单位、不同管理人员在执行等级保护工作过程中的随意性。促进了等级保护工作环节的标准化和规范化。另外，通过流程管理，使得数据处理和工作部署实施的自动化程度大大增强，从而有效提高了等级保护工作的效率。3) 提升行业等级保护工作管理的透明度信息安全等级保护综合管理系统通过预置部门、人员、角色和工作流程，实现了行业用户等级保护工作开展过程中的部门、角色的分工协作。通过内置的办公管理模块，让等级保护工作执行人员及时受理和完成分配的工作任务，让管理人员及时掌握等级保护工作的开展情况，实现可视化的等级保护工作管理。行业主管部门通过该系统可以对等级保护工作的进度进行跟踪。可有

14、效改善原有等级保护工作对整体管理过程的不可跟踪性和管理效果的不可预见性。行业主管部门通过该系统还可对每个等级保护参与人员的工作进度、工作状况、工作结果进行直观的检视。同时，根据预定义的评价指标，对等级保护工作的执行效果进行客观的考核和评价，大大增加了管理的透明度。4) 提升行业等级保护工作的整体实施能力通常，各行业的等级保护工作执行人员并不一定是安全领域的技术专家，这往往会导致等级保护工作中出现领导层与执行层工作脱节，具体执行工作难于直观的反映到信息安全保障工作的直属领导层面，出现信息安全等级保护工作执行上的不透明，直接导致管理工作的执行不彻底和不到位。信息安全等级保护综合管理系统在各行业开展

15、等级保护工作的过程中，通过规范工作流程、完善数据管理、提供教育与培训等，提高等级保护工作人员的等级保护工作意识、理解等级保护工作职责、促进等级保护工作的规范化。利用系统的内置的各种工作流程，可将等级保护工作要求迅速分解到相关技术部门和人员，大大降低了单位内部的协调复杂性，提升了行业等级保护工作的整体实施能力。5) 促进等级保护工作管理的常态化信息安全等级保护综合管理系统提供了安全整改活动、等级测评活动、安全检查活动和风险评估活动的流程管理功能，为各行业开展的新一轮安全建设与整改工作以及等级测评工作提供了可靠的技术支撑。信息安全等级保护综合管理系统的定位和目标是为我国各行业开展的等级保护工作建设

16、一套运行可靠、管理严密、控制有效、信息全面、监管有力、便于维护、高效安全的工作平台。实现信息系统定级备案、安全建设整改、等级测评和安全检查等工作的信息化管理，提升等级保护工作的效率和管理水平。信息安全等级保护综合管理系统提供了涵盖等级保护工作所有工作环节的管理功能，是一个以等级保护为核心的集成的、综合的信息安全基础工作平台。该系统可有效促进各行业等级保护工作管理的常态化。1. 产品包装n LanSecS®信息安全等级保护综合管理系统安装盘一张n LanSecS®信息安全等级保护综合管理系统使用说明书一本n LanSecS®信息安全等级保护综合管理系统USB许可证一

17、个！（注意）请仔细检查产品包装盒内物品，如有损坏或缺失请及时联系圣博润公司，以便为您及时更换。2. 技术支持n 技术支持热线电话：n 技术支持邮箱：n 在线技术支持网址：http:/www.sbr-2.2. 阅读指南略3. 入门本节说明如何开始使用LanSecS®信息安全等级保护综合管理系统。n LanSecS®信息安全等级保护综合管理系统部署环境（服务端）n LanSecS®信息安全等级保护综合管理系统部署环境（客户端）n 安装LanSecS®信息安全等级保护综合管理系统服务器安装过程n 关于LanSecS®信息安全等级保护综合管理系统3.3

18、.1. LanSecS®信息安全等级保护综合管理系统部署环境(服务端)本系统的配置要求如下：l 数据库服务器：用于提供基础数据和等级保护工作数据存贮服务，配置要求为双CPU Xeon 3.0G 以上，500G硬盘以上，内存4G以上；l 应用服务器：用于部署本系统服务器程序，配置要求为双CPU Xeon 3.0G 以上，120G硬盘，内存4G以上；l 系统管理主机：用于本系统的管理，通过浏览器进行系统的管理。配置要求为Xeon 3.0G CPU，120G硬盘，内存1G以上。1. 系统部署需要office软件控件支持。Office2007即可。安装office word在将部署本系统的服

19、务器上。2. 系统部署需要取得系统安装包、ikey以及安装ikey的驱动程序。Ikey中的授权版本需为正式网络版。Ikey中存储着授权信息，包括：授权单位名称、系统的版本，试用信息（试用版/正式版）、安装模式（单机版/网络版）、子单位数量限制情况、授权的功能模块。安装过程中需要读取ikey中的信息来确定安装的版本。 3. 安装过程中如选择内置数据库，则不需要另行安装数据库。选择Mysql或者Oracle，则需要另行安装相应数据库。3.2. LanSecS®信息安全等级保护综合管理系统安装环境(客户端)客户端需要安装浏览器，系统支持IE6及以上版本的浏览器。系统在IE浏览器截图3.3.

20、 安装LanSecS®信息安全等级保护综合管理系统服务器安装过程步骤1：双击安装包，进行解压缩过程。步骤2：弹出安装界面，可选择安装语言，支持双语。点击【OK】。步骤3：出现安装界面，左侧提示安装进度步骤。右侧提示此步骤的注意事项。点击【下一步】，进入下一步骤。步骤4：是否需要ikey的提示信息。安装网络版，请先插入ikey，然后点击【下一步】。注意：请确认已经安装了ikey的驱动程序，并且可以读出ikey中的信息。步骤5：显示将要安装的版本。（从ikey中读取） 点击【下一步】，进入下一步骤。步骤6：输入单位代码、单位名称。点击【下一步】，进入下一步骤。单位名称从ikey中取得，可

21、修改。信息输入错误，系统会提示返回【上一步】，重新输入。信息输入正确，点击【下一步】，进入下一步骤。步骤7：选择系统使用的数据库。内置数据库与外置数据库的安装步骤略有不同，以MYSQL为例。步骤8：填写数据库的链接信息。完成后点击【下一步】。（内置数据库没有此步骤）链接信息错误或外置数据库未启动造成连接失败，返回【上一步】。数据库连接成功后，点击【下一步】，进入下一步骤。步骤9：正在安装。右侧下方显示总体安装进度。步骤10：安装完成。右侧提示【下一步】继续。步骤11：选择是否初始化数据库。（内置数据库没有此步骤）如果是第一次安装必须初始化。步骤12：正在初始化数据库。数据库初始化可能会失败，返

22、回【上一步】，可重新初始化。数据库初始化成功，点击【下一步】，进入下一步骤。步骤12：点击【完成】，退出安装程序。3.4. 关于WIN7以上系统的特殊处理 Win7（含）以上操作系统，由于安全机制原因，运行本系统时需要对word系统组件作特殊配置。步骤1： 打开控制面板，点击【管理工具】>>【组件服务】>>【计算机】>>【我的电脑】>>【DCOM配置】，找到Microsoft Office Word组件。步骤2： 选中Microsoft Office Word组件，单击右键，点击【属性】，选择【标识】选项卡。步骤3：选中【下列用户】选项。步骤4：

23、修改标识为管理员帐户并输入管理员密码。可以直接输入管理员账户名称；也可以通过点击【浏览】>>【高级】>>【立即查找】，从列表中双击要选中的管理员账户，在选择用户界面中点击【确定】，如图所示，管理员账户名称被添加。步骤5：输入管理员密码并确认密码，点击【应用】按钮。3.5. 关于LanSecS®信息安全等级保护综合管理系统进入系统后，点击右上方【关于】按钮，弹出系统当前信息界面，查看当前系统的名称、版权、是否注册、版本类型、子单位数量是否有限制、授权模块等系统相关信息。4. 初次使用LanSecS®信息安全等级保护综合管理系统4.4.1. 初次登录步骤

24、1：安装完成后，系统自动启动，所有设置此时被初始化。步骤2：使用系统默认的超级用户登录。系统缺省内置的用户帐户：，密码4.2. 创建第一个角色步骤1：使用超级用户登录，点击【系统管理】>>【角色管理】菜单。步骤2：点击【新增】，输入角色名称和角色描述，点击【保存】。4.3. 角色授权步骤1：勾选新添加的角色，点击【授权】，勾选相应的系统模块，点击【确定】。步骤2：授权完成。4.4. 创建第一个用户步骤1：使用超级用户登录，点击【系统管理】>>【用户管理】菜单。步骤2：点击【新增】，输入用户名、密码、姓名、确认密码，点击【保存】。4.5. 分配角色系统中给用户授权有两种方

25、式，一种是给指定用户分配角色，另一种是给指定角色分配用户。4.5.1给指定用户分配角色步骤1：勾选新添加的用户。点击【分配角色】，勾选相应的角色，点击【分配】。步骤2：授权完成。4.5.2给指定角色分配用户步骤1：勾选要分配的角色。点击【分配用户】，勾选相应的用户，点击【分配】。步骤2：授权完成。4.6. 登录1. 打开IE浏览器，输入系统网址，如19:9096，进入系统登陆页面，如下图：（1）1.2. 输入用户名，密码以及验证码，如果需要系统记录此次登录的用户名密码，则勾选【记住我的帐号】（下次登录会跳过系统登录界面，直接进入系统），点击【登录】按钮，即可进

26、入系统主界面。4.7. 注销进入系统后，点击右上方【注销】按钮，系统退出登录，进入系统登录界面。4.8. 退出进入系统后，点击右上方【退出】按钮，退出系统并关闭当前浏览器。4.9. 修改密码进入系统后，点击右上方【修改密码】按钮，弹出修改密码界面，填入原密码、新密码以及确认新密码，进行密码修改。5. 使用LanSecS®信息安全等级保护综合管理系统主要功能5.5.1. 定级备案定级备案管理主要完成信息安全等级保护系统的定级备案信息维护与管理，包括备案信息的录入、查询、统计、备案信息表的导出和导入、备案数据采集等。5.1.1. 备案登记主要完成备案单位的单位信息和信息系统信息的维护和管

27、理，包括单位信息的录入、修改以及信息系统的录入、修改、删除、查看等。...1.1. 单位备案信息主要完成单位信息的录入、修改以及备案信息的导出功能。1. 【保存】：录入单位基本信息，点击【保存】按钮完成单位信息的录入。2. 【修改】：修改已经录入的单位信息。3. 【下载】：导出本单位的备案信息表，包括单位基本信息，信息系统信息以及信息系统的定级信息等。【注意】 单位信息一旦录入，将不可删除，只能修改。 单位信息中的信息系统总数，不可手动输入，根据输入的第二级第五级信息系统总数自动计算。如下图： 单位负责人信息以及责任部门联系人信息中的姓名可以手动输入，

28、也可以通过点击【选择】按钮从弹出页中选择人员后，点击【确定】按钮录入。如下图：. 信息系统管理主要完成本单位信息系统定级审批的提交、撤销，信息系统的增、删、改、查以及信息系统的定级和导出。如下图：1. 【请求审批】：对选中的信息系统提交审批申请。2. 【撤销审批请求】：撤销选中的信息系统的审批申请。3. 【增量导出】：将导出本单位的单位信息以及选中的信息系统信息，如果信息系统有定 级信息和提交材料信息也一并导出。4. 【定级】：对选中的信息系统进行定级。5. 【提交材料】：对选中的信息系统提交材料。6. 【新增】：录入一个信息系统信息。7. 【查看】：查看选中的信息系统的详细信息

29、。8. 【修改】：修改选中的信息系统的基本信息。9. 【删除】：删除选中的信息系统。10. 【查询】：可根据输入的不同条件，查询出符合条件的信息系统。【注意】 除了导出和删除功能可针对多个信息系统操作外，其他功能只针对单个信息系统进行操作。 此处的“增量导出”，只导出选中的信息系统信息。 关于信息系统的定级，损害客体及损害程度的级别以及信息系统安全保护等级不可手动选择，系统将根据勾选的损害客体及损害程度自动选择。如下图： 信息系统添加页面的信息系统基本信息，如业务类型、服务范围、服务对象等只可单选。如下图： 信息系统添加页面的备案系统其他信息中的备案状态，在新增信息系统时不可进行选择，只有对信

30、息系统定级后方可进行选择。如下图：定级前：定级后： 对信息系统进行定级、提交材料以及修改保存成功后都将返回到信息系统列表页面。5.1.2. 备案库主要完成对下级单位的备案信息的管理。由上级部门进行统一管理。.1.2.1 备案信息管理主要完成对下级单位的备案信息管理。如下图：1. 【下载】：可将下级单位的备案信息，包括单位信息和信息系统信息导出成word文档。2. 【查看信息系统列表】：查看并可编辑下级单位的信息系统信息。其中各操作功能同备案登记中信息系统的管理。如下图：【注意】备案库中的组织机构树，在系统管理模块的系统运行参数的单位层次管理中去维护。如下图： 备案信

31、息导入导入下级单位的备案信息。如下图： 定级备案工作汇报导入下级单位的备案信息。如下图：选择统计区间和单位，也可以不填，不填区间和单位，则表示统计当前单位的所有工作汇报。然后点击【下载总览表】或【下载明细表】按钮即可得到一个word文件。本页面查询条件的解释说明：l 统计区间：用来限定信息系统投入使用的日期，为空则统计所有的信息系统。对应下载的总览表或明细表word文件中的“工作统计时间”。l 按单位：选择一个单位，统计该单位及其下级单位的信息系统情况。如果不填写，则统计当前单位及其下级单位。5.1.3 信息系统定级信息审批主要完成对信息系统定级的审批。 待审批信息

32、系统对待审批的信息系统定级进行审批。如下图：1. 点击【查询】按钮可根据输入的不同条件，查询出符合条件的信息系统。2. 选中信息系统，点击【审批】按钮对信息系统的定级信息进行审批。如下图： 已审批信息系统 查看已经审批的信息系统定级的审批信息，下载审批结果。如下图：1. 点击【查询】按钮可根据输入的不同条件，查询出符合条件的信息系统。2. 选中信息系统，点击审批状态栏，查看该信息系统定级的审批状态及审批意见。如下图：3. 点击【下载审批结果】按钮可得到一个审批结果的word文件。5.2 建设整改建设整改主要完成已备案信息系统的建设整改活动的跟踪记录与管理。包括建设整改信息的录入、

33、查询、统计。1. 建设整改信息录入：将建设整改活动过程中的所有相关信息记录入库；2. 建设整改信息查询：对入库的建设整改信息，按照单位、系统或者整改信息表中的任何一个字段进行信息检索和查询，查询结果可生成报表。5.2.1 建设整改建设整改执行流程如下图所示。 新建整改项目发起一个新的整改项目，制定信息系统安全建设整改工作规划，对信息系统安全建设整改工作进行总体部署。步骤1：打开【建设整改】>>【整改项目管理】出现整改项目列表，点击下方的【整改工作部署】，如下图：步骤2：输入项目名称等项目信息，如下图：步骤3：点击【添加信息系统】，设置要进行整改的信息系

34、统。添加参加整改的人员列表，在项目计划中可以设置整改的各个阶段的起止日期及该阶段的项目负责人。项目负责人必须是参加整改项目人员列表中的人。如下图：步骤4：点击右下角【保存】，可以保存本次新建的项目，点击【流转】，本次项目部署完成，进入现状分析阶段。 现状分析开展信息系统安全保护现状分析，从管理和技术两个方面确定信息系统安全建设整改需求。步骤1：打开【日常办公】>>【待办事项】，将出现您的待办工作，在整改部署中分配的由您负责执行的现状分析任务将呈现在列表中。如下图：步骤2：点击【流程执行】，出现现状分析列表，如下图：步骤3：点击【新增】，可以增加新现状分析，如下图：步骤

35、4：所有现状分析添加完成后，点击【流转】，该项目工作将转给下一阶段负责人。如下图： 整改方案确定安全保护策略，制定信息系统安全建设整改方案。步骤1：打开【日常办公】>>【待办事项】，将出现您的待办工作，在整改部署中，分配的由您负责执行的整改方案任务将呈现在列表中。如下图：步骤2：点击【流程执行】，出现整改方案总体页面，如下图：步骤3：输入整改总体方案，并上传相关附件后保存，点击【详细方案】可以录入整改的详细方案。如下图：步骤4：所有详细方案添加完成后，返回到总体方案，点击【流转】，该项目工作将转给下一阶段负责人。如下图： 方案审批对整改方案进行审批，如果

36、审批通过，整改项目将进入下一阶段任务，如果没有通过整改项目可以返回到现状分析阶段或整改方案阶段。步骤1：打开【日常办公】>>【待办事项】，将出现您的待办工作，在整改部署中，分配的由您负责执行的方案审批任务将呈现在列表中。如下图：步骤2：点击【流程执行】，出现整改方案审批页面，如下图：步骤2：点击【总体方案】和【详细方案】可以查看方案的详细内容。然后输入方案审批相关信息。点击【流转】，进入到预算阶段。 预算阶段对本次整改项目制定所需要的产品，材料及金额等方面的预算。步骤1：打开【日常办公】>>【待办事项】，将出现您的待办工作，在整改部署中，分配的由您负责执行

37、的整改预算任务将呈现在列表中。如下图：步骤2：点击【流程执行】，出现整改预算页面，如下图：步骤3：点击【新增】，出现新增页面，如下图：步骤4：填写预算信息后点击【保存】，如下图：步骤5：点击【流转】，预算阶段完成，进入到整改实施阶段。 整改实施开展信息系统安全建设整改工作，建立并落实安全管理制度，落实安全责任制，建设安全设施，落实安全措施。步骤1：打开【日常办公】>>【待办事项】，将出现您的待办工作，在整改部署中，分配的由您负责执行的整改实施任务将呈现在列表中。如下图：步骤2：点击【流程执行】，出现整改实施页面，如下图：步骤3：点击某一个整改方案条目的【分配任务】，可

38、以对该条目进行任务分配，如下图：步骤4：填写任务信息，计划完成日期，任务描述等，点击【保存】后将出现下图：步骤5：您可以点击【发布任务】进行任务的发布，也可以点击【修改任务】进行任务修改。任务发布后，执行人登录系统后将在待办事项列表中出现该任务。如下图：步骤6：执行人点击【任务执行】，可以进行任务执行的过程及结果进行记录。如下图：步骤6：点击【执行】，如下图：步骤7：点击【保存并提交】后，任务完成，进入待审批阶段，如下图：步骤8：这时整改实施阶段的负责人登录后可以看到待审批的任务，如下图：步骤9：点【审核任务】，可以完成审核，如下图：步骤10：当所有任务执行并审核通过后，可以设置是否实施监理，

39、如果设置为“是”，点击【流转】本次整改将通过监理阶段，如果不设置监理，点击【流转】则直接进入整改结果阶段。步骤11：点击【流转】，本阶段完成。 整改监理对整改实施的过程及结果进行监理，并将监理过程及结果记录。步骤1：打开【日常办公】>>【待整改监理项】，将出现您的待办工作，在整改部署中，分配的由您负责执行的整改监理任务将呈现在列表中。如下图：步骤2：点击【流程执行】，出现整改监理页面，如下图：步骤3：填写监理概述，执行过程详细描述，执行结果详细描述等信息后点击【流转】，整改进入到整改结果阶段，本阶段完成。 整改结果阶段开展安全自查和等级测评，及时发现信息

40、系统中存在安全隐患和威胁，进一步开展安全建设整改工作。步骤1：打开【日常办公】>>【待办事项】，将出现您的待办工作，在整改部署中，分配的由您负责执行的整改结果任务将呈现在列表中。如下图：步骤2：点击【流程执行】，出现整改结果页面，如下图：步骤3：您可以点击整改总体方案标签进行查看，点击整改过程查看标签进行查看整个整改的所有详细内容。然后输入整改结果描述及附件。点击【流转】，进入到整改结果审批阶段。 结果审批阶段结果审批阶段是对本次整改及整改结果的所有审批。步骤1：打开【日常办公】>>【待办事项】，将出现您的待办工作，在整改部署中，分配的由您负责执行的结果审

41、批任务将呈现在列表中。如下图：步骤2：点击【流程执行】，出现整改结果页面，如下图：步骤3：您可以点击【整改总体方案】标签进行查看，点击【整改过程查看】标签进行整个整改的所有详细内容的查看，点击【整改结果描述】标签查看整改结果。步骤4：如果你对结果审批进行了评审会，可以输入评审会相关信息。步骤5：填写审批意见，如果此次审批没有通过，【流转】按扭将变成可点，点击后出现流转选择，如下图：步骤6：你可以选择流程所转向的阶段重新执行。步骤7：如果此次审批通过，点击【整改完成】，本次整改全部完成。0 进一步整改一个整改项目结束后，由于自查或等级测评没有通过时可以进行进一步整改。步骤1：打开【

42、建设整改】>>【整改项目管理】，将出现整改项目列表，如果项目处在整改结束阶段，则可以进行进一步整改，如下图：步骤2：点击【进一步整改】，将出现进一步整改操作页面，如下图：步骤3：你须要填写进一步整改的原因，可以修改参加整改的人员，设置进一步整改的项目计划。点击【发起】，将发起进一步整改，重新进行整改操作步骤如前面介绍的相同。5.2.2 建设整改监控提供对所有整改项目进行监控，查看每个整改项目当前及完成的相关信息；步骤1：打开【建设整改】>>【整改项目监控】，将出现整改项目列表，如下图：步骤2：选择你要监控项目，点击你要看的【第N次】整改，会出现以流程图方式的监控页面，如

43、下图：步骤3：选择【流程任务列表】，将会以列表方式显示整改过程中的各阶段详细信息，如下图：步骤4：你可以选择某个阶段进行查看明细，如下图：5.2.3 整改工作汇报点击【整改工作汇报】菜单，默认显示当前单位的所有时间的信息系统，如下图；本页面查询条件的解释说明：l 统计区间：用来限定信息系统整改日期，如果为空，则统计所有的信息系统。对应下载的总览表或明细表word文件中的“整改时间”。操作步骤：1. 点击下方的【添加信息系统】或【移除信息系统】按钮，可以向列表中添加或隐藏信息系统，这里的移除不是删除，只是隐藏而已。隐藏了就不会出现在下载的word文件中。2. 点击【下载总览表】或者【下载明细表】

44、，会下载一个word文件，该文件中不包含你移除的信息系统。也可以在页面上方输入统计区间，然后点击这两个下载按钮。5.3 等级测评等级测评管理模块负责对行业用户发起的由第三方测评机构主导实施的等级测评活动的组织和管理。行业用户在新上线的信息系统建设完毕或者对旧的信息系统安全建设整改完成时，均需要委托第三方测评机构对信息进行等级测评，以验证信息系统的安全建设是否符合定级要求。等级测评模块主要负责对测评机构的管理、测评项目的管理、测评结果的汇总与记录、测评活动的监控等子模块。5.3.1 测评机构的管理提供对测评机构的管理和维护功能。界面如下图：测评机构管理分为两部分。1、查询如上图，可以通过机构名称

45、和机构类型查询，点击【查询】按钮，符合条件的测评机构会在下面的列表中显示出来。2、对测评机构进行操作如上图右下角的按钮，其中执行【新增】、【修改】操作后需要保存后生效。如果选中的要删除的测评机构已经参加过某次测评，那么该测评机构将不能被删除。5.3.2 等级测评等级测评的核心流程，分为八个步骤，以下分别进行说明。.2.1 等级测评信息发起“等级测评信息发起”是一个等级测评项目开始的必要条件。包括指定等级测评名称、测评的起止日期、测评的信息系统和参加测评的人员指定。如上面的图，点击【等级测评】进入等级测评信息发起列表。如下图。查询的功能和上面的测评机构管理相当，但

46、多了一个【创建起止日期】的条件，可以根据等级测评创建的日期来查询。等级测评发起信息操作：1、新增其中“测评机构”需要从已经录入系统的测评机构中选择，“信息系统列表”在备案的信息系统中选择。参加等级测评的人员列表是参与本次测评的所有员工（已经登记在本系统中的员工），如果在测评进行中需要更改本次测评的员工也需要在此处更改。如果参加等级测评的人员已经参与了测评活动，该人员将不能被删除。项目计划中的 【负责人】将在参加等级测评的人员列表中的人员进行选择。【保存】：将保存以上填写的信息。【返回】：将取消本次操作。【流转】：将正式发布本次测评并流转该测评项目。2、查看查看当前等级测评发起信息。3、修改通常

47、用于以下三种情况： 如果上次保存了信息，并没有点击【流转】进行发布。 本次测评的人员发生变化。 修改基本信息。修改的时候同【新增】的功能。4、删除一般没有流转或发布的测评发起信息可以删除，已经发布的或流转的测评项目不能删除。 上传准备资料【上传准备资料】为测评前双方准备的一些资料的保存。测评项目发起中指定的各阶段负责人登录系统，点击【日常办公】和【待办事项】，会显示待办事项列表。根据【项目名称】和【状态】找到当前的测评任务。点击【流程执行】进入下图页面。1、新增新增加一个测评资料，请注意文件的类型选择，文件的大小和文件的格式。最后保存即可。2、查看查看已经添加测评资料的信息，并且

48、可以下载。3、修改修改已经添加测评资料的信息。4、删除删除已经添加测评资料的信息。5、下载下载已经添加的测评资料的文件。6、流转任务完成后流转，将会到流程的下一步。 添加方案测评方提供的测评方案的保存。步骤1：以“上传准备资料”类似的方式进入到添加方案的主界面。步骤2：方案提供者可以是个人也可以是单位。“方案文件”同样要注意文件类型和文件大小。1、保存保存已经填写的方案信息。2、流转信息填写完成后流转，将会到流程的下一步。注意，流转前会自动保存信息。所以当填写完资料后直接流转即可。 测评任务管理一、测评任务管理测评的核心阶段，负责人分配任务具体到某个员工。由这个员工

49、协调测评师完成某一项测评任务。当所有的测评任务完成后，测评任务管理完成。以“上传准备资料”类似的方式进入到测评任务管理的主界面。1、新增新增一个测评任务，并且指定执行人。 【保存】：保存当前任务信息，此时执行人并没有收到任务，只有发布该任务后指定的执行人才能在待办任务里面看到自己的任务。 【发布】：两种方式发布任务信息中的一种方式，发布后执行人可以执行任务。第二种发布任务的方式是上图中的【发布任务】操作。1、查看查看保存或发布后的信息。2、修改修改保存或发布后的信息。注意：一旦执行人已经开始执行则不能更改执行人。3、重新分配执行人在执行测评任务的过程中不可【重新分配】，在测评任务执行前和执行完

50、成后才可以【重新分配】。4、删除测评任务在执行前可以删除。一旦开始执行或执行完成就不可删除。5、流转所有任务完成后流转，将会到流程的下一步。一旦有未完成的任务将不能流转。6、明细可以看到该任务被执行的详细情况。二、任务执行每个任务的具体实施都是由【执行人】协调测评师进行执行的。以【上传准备资料】类似的方式进入到任务执行的主界面。选中某个任务点击【执行】，到任务执行主界面。在测评任务执行里面可以添加多个测评人员，并可以填写“执行简要描述”。1、保存保存测评任务执行信息。2、执行完成两种方式“执行完成”中的一种方式，它会先自动保存当前任务信息，执行完成后【执行人】不可以更改执行任务。第二种执行完成

51、的方式是上图中的【执行完成】操作。选中某个任务点击【查看历史信息】，可以看到该任务曾经被执行的情况。 添加报告添加报告作用是把测评报告添加到测评系统中来。以“上传准备资料”类似的方式进入到添加报告的主界面。具体操作完全和“添加方案”类似，请查看“添加方案”的操作。 测评资料整理测评资料整理是把测评过程中所产生的风险分析，测评结论以及整改建议添加到测评系统中来。一旦审核者发现测评资料整理不够完善，可能被打回来重做。以“上传准备资料”类似的方式进入到测评资料整理的主界面。如下图（该图为保存后的效果）： 资料整理流转之前，一定要先【保存】（如上图所示）。1、测评报告上一步

52、流程所添加的测评报告，在这里不用关心。2、风险分析与评价信息以列表的方式，把信息系统中的所有风险记录起来。3、等级测评结论必填项，本次等级测评的结论。4、安全建设整改建议以列表的方式，针对系统中的某个部分安全整改的建议记录下来。 审核整理资料审核整理资料是对上一步流程“测评资料整理”的审核工作。如果审核不合格可以打回去重做。以“上传准备资料”类似的方式进入到审核整理资料的主界面。如下图：1、是否进行了评审会默认是“否”，如果选择“是”，主界面变成下图，主要记录评审会的信息。2、是否评审通过默认是“否”，在这种情况下流转，说明评审未通过，流转进入上一步流程进行重新处理。“是”的话进

53、入下一步流程，说明审核通过。审核的资料全部在上图下面的列表中，列表一共六项，单击可以查看，后三项为审核的内容。流转前请一定要先保存，并且确认是否审批通过。 归档归档是对本次等级测评，所有产生的档案资料最后的整理。以“上传准备资料”类似的方式进入到归档的主界面。如下图：上图中【档案名称】、【档案简述】【物理档案文件的位置】，是对档案文件的描述，是必填项。通过【添加资料文件】的方式，把需要归档的本次测评相关的所有文件都添加到这个列表中来，便于下载后打印。1、下载：以压缩包的形式下载【档案文件列表】中的所有文件。2、保存：保存归档信息。3、完成：结束整个流程。5.3.3 等级测评监控主

54、要完成对整个等级测评过程进行监控。对已经开始和已经完成的等级测评的各个环节进行查看。包括当前项目的进度、已完成环节的详细信息以及各个环节提供资料的下载功能。如下图：1、【查询】：根据查询条件查询符合输入条件的测评项目。2、【进度查看】：查看选中的等级测评项目的执行进度及执行过程详细信息。流程图查看：查看等级测评流程的总体情况。包括此流程一共有多少环节及当前的进度。红框的环节代表当前正在执行的环节。如下图：流程任务列表：红色背景的为流程执行的当前环节，点击【查看明细】可以查看已经完成和正在执行环节的详细信息。如下图：5.3.4 等级测评工作汇报界面如下图：本页面查询条件的解释说明：l 统计区间：用来限定信息系统等级测评的日期，如果为空，则统计所有的信息系统。对应下载的总览表或明细表word文件中的“等级测评时间”。操作步骤：点击下方的【添加信息系统】或【移除信息系统】按钮，可以向列表中添加或隐藏信息系统，这里的移除不是删除，只是隐藏而已。隐藏了就不会出现在下载的word文件中。然后点击【下载总览表】或者【下载明细表】，会下载一个word文件，该文件中不包含你移除的信息系统。也可以在页面上方输入统计区间，然后点击这两个下载按钮。5.4 安全检查安全检查主要提供对安全检查相关信息的管