信息安全等级保护建设项目方案书2

1、 信息系统网络安全建设项目方案 目 录TOC o 1-3 h u HYPERLINK l _Toc11147 项目背景 PAGEREF _Toc11147 3 HYPERLINK l _Toc664 建设目标 PAGEREF _Toc664 4 HYPERLINK l _Toc21764 信息安安全等级级保护综综合管理理系统 PAGEREF _Toc21764 4 HYPERLINK l _Toc19320 3.1 信信息安全全等级保保护综合合管理系系统概述述 PAGEREF _Toc19320 4 HYPERLINK l _Toc418 3.2 系系统架构构 PAGEREF _Toc418

2、7 HYPERLINK l _Toc10884 3.3 系系统功能能 PAGEREF _Toc10884 9 HYPERLINK l _Toc17900 3.3.11 定级级备案管管理 PAGEREF _Toc17900 9 HYPERLINK l _Toc2297 3.3.22 建设设整改管管理 PAGEREF _Toc2297 10 HYPERLINK l _Toc14778 3.3.33 等级级测评管管理 PAGEREF _Toc14778 11 HYPERLINK l _Toc19631 3.3.44 安全全检查管管理 PAGEREF _Toc19631 12 HYPERLINK l

3、_Toc11095 3.3.55 风险险评估管管理 PAGEREF _Toc11095 13 HYPERLINK l _Toc29494 3.3.66 风险险评估测测评 PAGEREF _Toc29494 13 HYPERLINK l _Toc12479 3.3.77 风险险评估管管理 PAGEREF _Toc12479 14 HYPERLINK l _Toc13984 3.3.88 日常常办公管管理 PAGEREF _Toc13984 15 HYPERLINK l _Toc12218 3.3.99 统计计分析 PAGEREF _Toc12218 16 HYPERLINK l _Toc4519

4、 3.3.110 基基础数据据管理 PAGEREF _Toc4519 16 HYPERLINK l _Toc31714 3.3.111 分分级管理理 PAGEREF _Toc31714 18 HYPERLINK l _Toc26140 3.3.112 系系统接口口 PAGEREF _Toc26140 18 HYPERLINK l _Toc25052 3.4 系系统安全全性 PAGEREF _Toc25052 19 HYPERLINK l _Toc24515 3.5 系系统部署署 PAGEREF _Toc24515 20 HYPERLINK l _Toc28999 3.6 系系统配置置要求 PA

5、GEREF _Toc28999 20 HYPERLINK l _Toc16129 4 内网安安全管理理系统 PAGEREF _Toc16129 21 HYPERLINK l _Toc9006 4.1 内网安安全管理理系统概概述 PAGEREF _Toc9006 21 HYPERLINK l _Toc21003 4.2 产产品架构构 PAGEREF _Toc21003 21 HYPERLINK l _Toc10494 4.2.11 终端端监控引引擎 PAGEREF _Toc10494 22 HYPERLINK l _Toc22642 4.2.22 总控控中心 PAGEREF _Toc22642

6、22 HYPERLINK l _Toc20570 4.2.33 管理理控制台台 PAGEREF _Toc20570 22 HYPERLINK l _Toc11337 4.2.44 系统统数据库库 PAGEREF _Toc11337 22 HYPERLINK l _Toc2613 4.3 产产品功能能 PAGEREF _Toc2613 23 HYPERLINK l _Toc9524 4.3.11 终端端运维管管理 PAGEREF _Toc9524 23 HYPERLINK l _Toc22558 4.3.22 终端端安全加加固 PAGEREF _Toc22558 24 HYPERLINK l _

7、Toc3354 4.3.33 终端端安全审审计 PAGEREF _Toc3354 25 HYPERLINK l _Toc14508 4.3.44 网络络准入控控制 PAGEREF _Toc14508 25 HYPERLINK l _Toc31576 4.3.55 移动动存储管管理 PAGEREF _Toc31576 26 HYPERLINK l _Toc13403 4.4 产产品性能能 PAGEREF _Toc13403 26 HYPERLINK l _Toc21162 4.4.11 终端端引擎性性能 PAGEREF _Toc21162 26 HYPERLINK l _Toc30313 4.4

8、.22 总控控性能 PAGEREF _Toc30313 26 HYPERLINK l _Toc16155 4.4.33 产品品性能指指标 PAGEREF _Toc16155 27 HYPERLINK l _Toc31081 4.5 产产品规范范 PAGEREF _Toc31081 27 HYPERLINK l _Toc15551 4.6 产产品部署署 PAGEREF _Toc15551 27 HYPERLINK l _Toc19884 5 内控管管理平台台（堡垒垒主机） PAGEREF _Toc19884 29 HYPERLINK l _Toc13578 5.1 堡堡垒主机机概述 PAGERE

9、F _Toc13578 29 HYPERLINK l _Toc28590 5.2 产产品功能能 PAGEREF _Toc28590 29 HYPERLINK l _Toc28665 5.2.11 账号号管理 PAGEREF _Toc28665 29 HYPERLINK l _Toc5925 5.2.22 主账账号管理理 PAGEREF _Toc5925 30 HYPERLINK l _Toc16234 5.2.33 从账账号管理理 PAGEREF _Toc16234 30 HYPERLINK l _Toc27503 5.2.44 授权权管理 PAGEREF _Toc27503 30 HYPER

10、LINK l _Toc15960 5.2.55 灵活活的授权权管理 PAGEREF _Toc15960 30 HYPERLINK l _Toc12389 5.2.66 细粒粒度的访访问控制制管理 PAGEREF _Toc12389 31 HYPERLINK l _Toc2774 5.2.77 认证证管理 PAGEREF _Toc2774 31 HYPERLINK l _Toc22245 5.2.88 审计计管理 PAGEREF _Toc22245 32 HYPERLINK l _Toc22782 5.3 产产品特点点 PAGEREF _Toc22782 32 HYPERLINK l _Toc3

11、0355 5.3.66 高高可用性性 PAGEREF _Toc30355 33 HYPERLINK l _Toc28202 5.4 客客户收益益 PAGEREF _Toc28202 33 HYPERLINK l _Toc8852 5.5 产产品部署署 PAGEREF _Toc8852 35 HYPERLINK l _Toc20278 6 数据库库安全防防护平台台 PAGEREF _Toc20278 35 HYPERLINK l _Toc22880 6.1 数数据库风风险分析析 PAGEREF _Toc22880 35 HYPERLINK l _Toc416 6.2 产产品概述述 PAGEREF

12、 _Toc416 36 HYPERLINK l _Toc4056 6.3 功功能特性性 PAGEREF _Toc4056 37 HYPERLINK l _Toc32438 6.4 产产品价值值 PAGEREF _Toc32438 37 HYPERLINK l _Toc6716 6.5 多多种应用用模式 PAGEREF _Toc6716 38 HYPERLINK l _Toc12601 6.6 产产品优势势 PAGEREF _Toc12601 39 HYPERLINK l _Toc2497 6.7 产产品部署署 PAGEREF _Toc2497 39 HYPERLINK l _Toc22817

13、6.7.22 旁路路模式 PAGEREF _Toc22817 40 HYPERLINK l _Toc3019 6.7.33 混合合部署模模式 PAGEREF _Toc3019 40随着互联网网技术飞飞速发展展，网络络状况日日趋复杂杂和重要要，网络络信息安安全已经经提高到到国家安安全的高高度。现现在各单单位、企企业已经经重视网网络安全全建设，但网网络自身身仍然比比较脆弱弱。为了了达到信信息系统统安全等等级保护护工作的的纵深要要求，依依据信息息安全等等级保护护技术标标准规范范，建设设网络安安全和开开展等级级保护管管理工作作。信息安全等等级保护护整体的的安全保保障体系系包括技技术和管管理两大大部分，

14、其其中技术术部分根根据信信息系统统安全等等级保护护基本要要求分分为物理理安全、网网络安全全、主机机安全、应应用安全全、数据据安全五五个方面面进行建建设；而而管理部部分根据据信息息系统安安全等级级保护基基本要求求则分分为安全全管理制制度、安安全管理理机构、人人员安全全管理、系系统建设设管理、系系统运维维管理五五个方面面。整个安全保保障体系系各部分分既有机机结合，又又相互支支撑。之之间的关关系可以以理解为为“构建安安全管理理机构，制制定完善善的安全全管理制制度及安安全策略略，由相相关人员员，利用用技术工工手段及及相关工工具，进进行系统统建设和和运行维维护。”根据等级化化安全保保障体系系的设计计思路

15、，等等级保护护的设计计与实施施通过以以下步骤骤进行：系统识别与与定级：确定保保护对象象，通过过分析系系统所属属类型、所所属信息息类别、服服务范围围以及业业务对系系统的依依赖程度度确定系系统的等等级。通通过此步步骤充分分了解系系统状况况，包括括系统业业务流程程和功能能模块，以以及确定定系统的的等级，为为下一步步安全域域设计、安安全保障障体系框框架设计计、安全全要求选选择以及及安全措措施选择择提供依依据。安全域设计计：根据据第一步步的结果果，通过过分析系系统业务务流程、功功能模块块，根据据安全域域划分原原则设计计系统安安全域架架构。通通过安全全域设计计将系统统分解为为多个层层次，为为下一步步安全保

16、保障体系系框架设设计提供供基础框框架。确定安全域域安全要要求：参参照国家家相关等等级保护护安全要要求，设设计不同同安全域域的安全全要求。通通过安全全域适用用安全等等级选择择方法确确定系统统各区域域等级，明明确各安安全域所所需采用用的安全全指标。评估现状：根据各各等级的的安全要要求确定定各等级级的评估估内容，根根据国家家相关风风险评估估方法，对对系统各各层次安安全域进进行有针针对性的的等级风风险评估估。并找找出系统统安全现现状与等等级要求求的差距距，形成成完整准准确的按按需防御御的安全全需求。通通过等级级风险评评估，可可以明确确各层次次安全域域相应等等级的安安全差距距，为下下一步安安全技术术解决

17、方方案设计计和安全全管理建建设提供供依据。安全保障体体系方案案设计：根据安安全域框框架，设设计系统统各个层层次的安安全保障障体系框框架以及及具体方方案。包包括：各各层次的的安全保保障体系系框架形形成系统统整体的的安全保保障体系系框架；详细安安全技术术设计、安安全管理理设计。安全建设：根据方方案设计计内容逐逐步进行行安全建建设，满满足方案案设计做做要符合合的安全全需求，满满足等级级保护相相应等级级的基本本要求，实实现按需需防御。持续安全运运维：通通过安全全预警、安安全监控控、安全全加固、安安全审计计、应急急响应等等，从事事前、事事中、事事后三个个方面进进行安全全运行维维护，确确保系统统的持续续安

18、全，满满足持续续性按需需防御的的安全需需求。通过如上步步骤，系系统可以以形成整整体的等等级化的的安全保保障体系系，同时时根据安安全术建建设和安安全管理理建设，保保障系统统整体的的安全。而而应该特特别注意意的是：等级保保护不是是一个项项目，它它应该是是一个不不断循环环的过程程，所以以通过整整个安全全项目、安全服务务的实施施，来保保证用户户等级保保护的建建设能够够持续的的运行，能能够使整整个系统统随着环环境的变变化达到到持续的的安全。在整个信息息安全等等级保护护体系实实施过程程中，管管理工作作尤为重重要，广广西桂盾盾科技有有限责任任公司推推出了LLanSSecSS信息安安全等级级保护综综合管理理系

19、统，该该系统是是一套适适用于信信息安全全等级保保护工作作业务管管理的综综合信息息管理平平台。作作为信息息安全等等级保护护工作的的常态化化管理工工具，该该系统紧紧密结合合我国信信息安全全等级保保护政策策，实现现了对信信息安全全等级保保护工作作中定级级备案、安安全建设设整改、等等级测评评、风险险评估和和安全检检查等各各个环节节信息与与数据的的集中管管理和工工作流程程管理。针对以上体体系中提提到了安安全建设设与持续续安全运运维，推推出了LLanSSecSS内网安安全管理理系统、LanSecS内控管理平台（堡垒主机）、LanSecS数据库安全防护平台，三款产品符合信息安全等级保护相关技术要求，也符合等

20、保安全建设与持续安全运维的需求。开展信息安安全等级级保护体体系建设设，已经经成为许许多单位位、企业业的重大大目标，广广西桂盾盾科技有有限责任任公司推推出的北北京圣博博润LaanSeecS产品不不仅符合合信息安安全等级级保护的的技术要要求，而而且进一一步加强强了等保保工作的的管理，加加固了网网络安全全防护。信息安全等等级保护护综合管管理系统统能将等等保管理理中的数数据集中中管理，有有效提高高工作效效率。让让多个工工作环节节按流程程化管理理，促进进等保工工作的标标准化和和规范化化。通过过此平台台将等保保工作融融入日常常信息安安全管理理工作中中。内网安全管管理系统统可以对对计算机机准入控控制、计计算

21、机安安全加固固、计算算机运行行维护、计计算机安安全审计计、移动动存储介介质注册册等多个个方面的的综合管管理，可可以为各各单位、企企业打造造一个安安全、可可信、规规范、健健康的网网络环境境。内控管理平平台（堡堡垒主机机）通过过账号集集中管理理，统一一所有网网络设备备、服务务器运维维请求的的入口，未未通过授授权的请请求挡在在入口外外面，从从而根本本上解决决了共享享账户、账账户泄露露等问题题引起的的安全风风险，提提高了运运维访问问的安全全性。通通过审计计功能，将将堡垒主主机上所所有运维维操作录录屏回放放，可在在安全事事件发生生时，做做到有据据可查，责责任落实实。通过数据库库安全防防护平台台可以防防止

22、针对对数据库库的外部部黑客攻攻击、防防止内部部高危操操作、防防止敏感感数据泄泄漏、审审计追踪踪非法行行为，实实时监控控数据库库运行状状态。保保障了重重要信息息的安全全。等护管统3.1 信信息安全全等级保保护综合合管理系系统概述述圣博润很早早就开始始与相关关职能部部门进行行密切的的交流，了了解和跟跟踪信息息安全等等级保护护综合管管理系统统的实际际应用需需求，从从20007年开开始信息息安全等等级保护护综合管管理系统统的相关关技术研研究、产产品研发发和持续续改进等等工作。并并推出了了具有自自主知识识产权的的LannSeccS信息息安全等等级保护护综合管管理系统统。产品可解决决如下几几个方面面的问题

23、题： 1) 信信息安全全等级保保护信息息与数据据缺乏集集中管理理 当当前信息息安全等等级保护护工作中中各种信信息和数数据大多多依靠简简单的EEXCEEL表格格进行管管理，手手工操作作任务繁繁琐，不不利于信信息与数数据的汇汇总和统统计，本本项目产产品将解解决这一一难题，有有效提高高等级保保护工作作效率。 2) 信信息安全全等级保保护工作作流程缺缺乏必要要的约束束 各各行业开开展等级级保护功功过过程程中，难难以有效效避免因因人而异异、因时时而异、因因事而异异的工作作状态，各各项工作作流程缺缺乏必要要的约束束。本项项目产品品的应用用，将有有利于提提高等级级保护工工作流程程的规范范性。 3) 缺缺乏有

24、效效的信息息安全等等级保护护工作考考核依据据 各各行业等等级保护护主管部部门对等等级保护护工作的的执行和和工作成成效的考考核没有有统一的的量化的的标准，对对等保工工作和人人员的考考核缺乏乏依据。本本项目产产品将有有效解决决这一难难题。通通过提供供标准化化、流程程化的办办公平台台，为等等级保护护工作的的考核提提供数据据支持。 4) 信信息安全全建设整整改工作作统一指指挥和协协调难 等等级保护护安全建建设与整整改工作作是一项项任务紧紧迫、形形势复杂杂、周期期较长的的工作。这这一工作作必须要要统一指指挥和协协调，才才会取得得良好的的工作成成效。本本产品为为各行业业的安全全建设整整改工作作提供了了一个

25、统统一指挥挥和协调调的工作作平台，将将有效解解决安全全建设整整改工作作的指挥挥和调度度困难问问题。 作作为等级级保护工工作开展展所依赖赖的基础础工作平平台，信信息安全全等级保保护综合合管理系系统可在在如下方方面促进进信息安安全等级级保护工工作的开开展。 1) 实现现信息与与数据的的集中管管理和分分析处理理 信息安全等等级保护护综合管管理系统统可对各各种信息息安全等等级保护护基础数数据实现现集中存存储和管管理，不不但保证证了数据据的完整整性和一一致性，也也为行业业等级保保护工作作的开展展提供了了可靠的的数据支支持。通通过数据据统计和和分析，可可为等级级保护工工作的进进一步开开展提供供决策支支持。

26、该该系统可可管理的的数据包包括如下下多种类类型： 系统定定级、备备案数据据； 建设整整改数据据； 等级测测评数据据； 安全检检查数据据； 风险评评估数据据； 等级保保护政策策标准； 安全管管理制度度与管理理措施； 信息资资产； 安全事事件； 测评机机构与人人员； 专家库库； 教育培培训数据据。 针对上面各各类数据据，本系系统能够够进行集集中管理理和统计计查询，并并快速生生成种类类丰富的的报告和和报表，极极大的方方便了等等级保护护工作的的信息系系统定级级、备案案、安全全建设整整改、安安全测评评、安全全检查等等工作。 22) 规规范等级级保护工工作流程程，提高高工作效效率 信息安全等等级保护护综合

27、管管理系统统为信息息安全等等级保护护的多个个工作环环节提供供了基于于工作流流引擎的的工作流流程管理理功能，如如安全建建设整改改、安全全检查、风风险评估估等。通通过流程程定制，使使得行业业管理人人员可按按照统一一的工作作流程开开展行业业的等级级保护工工作，避避免了不不同单位位、不同同管理人人员在执执行等级级保护工工作过程程中的随随意性。促促进了等等级保护护工作环环节的标标准化和和规范化化。另外外，通过过流程管管理，使使得数据据处理和和工作部部署实施施的自动动化程度度大大增增强，从从而有效效提高了了等级保保护工作作的效率率。 33) 提提升行业业等级保保护工作作管理的的透明度度 信息安全等等级保护

28、护综合管管理系统统通过预预置部门门、人员员、角色色和工作作流程，实实现了行行业用户户等级保保护工作作开展过过程中的的部门、角角色的分分工协作作。通过过内置的的办公管管理模块块，让等等级保护护工作执执行人员员及时受受理和完完成分配配的工作作任务，让让管理人人员及时时掌握等等级保护护工作的的开展情情况，实实现可视视化的等等级保护护工作管管理。 行业主管部部门通过过该系统统可以对对等级保保护工作作的进度度进行跟跟踪。可可有效改改善原有有等级保保护工作作对整体体管理过过程的不不可跟踪踪性和管管理效果果的不可可预见性性。 行业主管部部门通过过该系统统还可对对每个等等级保护护参与人人员的工工作进度度、工作

29、作状况、工工作结果果进行直直观的检检视。同同时，根根据预定定义的评评价指标标，对等等级保护护工作的的执行效效果进行行客观的的考核和和评价，大大大增加加了管理理的透明明度。 44) 提提升行业业等级保保护工作作的整体体实施能能力 通常，各行行业的等等级保护护工作执执行人员员并不一一定是安安全领域域的技术术专家，这这往往会会导致等等级保护护工作中中出现领领导层与与执行层层工作脱脱节，具具体执行行工作难难于直观观的反映映到信息息安全保保障工作作的直属属领导层层面，出出现信息息安全等等级保护护工作执执行上的的不透明明，直接接导致管管理工作作的执行行不彻底底和不到到位。 信息安全等等级保护护综合管管理系

30、统统在各行行业开展展等级保保护工作作的过程程中，通通过规范范工作流流程、完完善数据据管理、提提供教育育与培训训等，提提高等级级保护工工作人员员的等级级保护工工作意识识、理解解等级保保护工作作职责、促促进等级级保护工工作的规规范化。利利用系统的内置的的各种工工作流程程，可将将等级保保护工作作要求迅迅速分解解到相关关技术部部门和人人员，大大大降低低了单位位内部的的协调复复杂性，提提升了行行业等级级保护工工作的整整体实施施能力。 55) 促促进等级级保护工工作管理理的常态态化 信信息安全全等级保保护综合合管理系系统提供供了安全全整改活活动、等等级测评评活动、安安全检查查活动和和风险评评估活动动的流程

31、程管理功功能，为为各行业业开展的的新一轮轮安全建建设与整整改工作作以及等等级测评评工作提提供了可可靠的技技术支撑撑。 信信息安全全等级保保护综合合管理系系统的定定位和目目标是为为我国各各行业开开展的等等级保护护工作建建设一套套运行可可靠、管管理严密密、控制制有效、信信息全面面、监管管有力、便便于维护护、高效效安全的的工作平平台。实实现信息息系统定定级备案案、安全全建设整整改、等等级测评评和安全全检查等等工作的的信息化化管理，提提升等级级保护工工作的效效率和管管理水平平。 信息安全等等级保护护综合管管理系统统提供了了涵盖等等级保护护工作所所有工作作环节的的管理功功能，是是一个以以等级保保护为核核

32、心的集集成的、综综合的信信息安全全基础工工作平台台。该系系统可有有效促进进各行业业等级保保护工作作管理的的常态化化。 3.2 系系统架构构上图是LaanSeecS信信息安全全等级保保护综合合管理系系统的总总体框架架结构示示意图。系系统总体体分为业业务管理理层、基基础数据据层和接接口层三三个层次次。业务务功能层层是软件件主体功功能，包包括等级级保护工工作管理理、日常常办公管管理、数数据统计计与分析析和系统统管理几几个部分分。基础础数据层层维护等等级保护护工作所所需的各各类基础础数据，接接口层负负责与其其它安全全运维管管理系统统或等级级保护相相关系统统的数据据共享和和交互。 11) 等等级保护护工

33、作管管理 等等级保护护工作管管理以信信息安全全等级保保护工作作为主线线，对等等级保护护工作中中的定级级备案、安安全建设设整改、等等级测评评、安全全检查、风风险评估估、安全全评价等等各个工工作环节节进行规规范化管管理，包包括信息息与数据据的收集集、工作作流程管管理等。 22) 基基础数据据层 基基础数据据管理为为信息安安全等级级保护综综合管理理所需的的各种基基础信息息与数据据提供统统一的维维护与管管理。包包括政策策法规、标标准规范范库的管管理，安安全管理理机构、人人员和管管理制度度库的管管理，灾灾备信息息、应急急预案、应应急演练练的管理理，教育育培训管管理，专专家库管管理，资资产信息息管理，信信

34、息安全全事件管管理等。 33) 接接口层 接接口层负负责提供供本系统统与其他他系统之之间的数数据共享享和交互互接口。例例如本系系统的定定级备案案数据向向公安部部定级备备案信息息管理系系统的数数据输出出接口，信信息安全全运维管管理系统统收集的的数据向向本系统统的数据据输入接接口等。 LanSeecS信信息安全全等级保保护综合合管理系系统的业业务体系系架构以以及各业业务模块块之间的的关系如如下图所所示。系系统用户户通过浏浏览器访访问LaanSeecS信信息安全全等级保保护综合合管理系系统，经经过系统统身份认认证和权权限控制制，进行行等级保保护业务务管理工工作。普普通用户户以日常常办公管管理作为为主

35、要操操作界面面。系统统管理员员则可对对基础数数据、工工作流程程、具体体等级保保护工作作环节的的业务活活动进行行统一维维护管理理并可对对工作过过程进行行监控、对对信息和和数据进进行统计计分析等等。 3.3 系系统功能能“LanSSecSS 信息息安全等等级保护护综合管管理系统统”主要功功能包括括如下几几个方面面： 11) 定定级备案案管理 22) 建建设整改改管理 33) 等等级测评评管理 44) 安安全检查查管理 55) 风风险评估估管理 66) 日日常办公公管理 77) 统统计分析析 88) 基基础数据据维护 3.3.11 定级级备案管管理 重重要信息息系统的的定级与与备案工工作是我我国信息

36、息安全等等级保护护工作开开展的基基础。各各行业均均应对本本行业内内各单位位的重要要信息系系统进行行定级，并并将定级级情况向向公安机机关备案案。目前前大部分分行业用用户，均均通过手手动方式式填写备备案登记记表，备备案表在在本单位位的留存存也是以以离散文文档的形形式存储储。这种种备案方方式非常常不利于于备案信信息的维维护，也也不利于于备案信信息的查查询、检检索和统统计。也也就无法法为主管管部门快快速提供供本单位位的信息息系统备备案状况况。 本系统可为为各行业业的重要要信息系系统的定定级和备备案提供供方便的的管理功功能。定定级备案案管理模模块功能能逻辑结结构如下下： “定级备案案管理”主要完完成重要

37、要信息系系统的定定级备案案信息维维护与管管理，包包括备案案信息的的录入、查查询、统统计，备备案信息息表的导导出和导导入、备备案数据据采集等等。具体体如下： 1） 备案案信息填填报：完完成重要要信息系系统备案案信息的的填报；2） 备案案情况查查询（更更改）：按照备备案单位位或备案案信息表表中任何何一个字字段进行行单项查查询或组组合查询询，查询询结果显显示为备备案信息息（分为为以单位位为主导导和以信信息系统统为主导导两类，即即允许用用户按单单位查也也可以按按信息系系统查），为为一项或或多项。提提供关键键字段的的准确和和模糊查查询； 3） 备案案信息导导出：将将备案信信息导出出，供导导入备案案数据采

38、采集工具具或监督督检查工工具使用用； 4） 备案案情况统统计：提提供特定定备案时时间段的的信息系系统数量量、单位位数量等等，统计计显示形形式为统统计表； 5） 附加加信息管管理：完完成备案案附加信信息的添添加； 6） 备案案数据采采集工具具 备案表表填报:完成备备案表信信息的填填报； 备案表表校验和和审核:完成备备案表信信息的校校验和核核对，以以及系统统自动给给用户提提供一个个备案表表编号供供用户酌酌情选择择使用； 备案表表WORRD文档档生成：完成备备案表xxml格格式到wwordd文件格格式的转转换和具具体文件件的生成成； 备案表表信息打打包：完完成备案案表信息息、附件件的合并并和压缩缩，

39、生成成可上传传文件 批量入入库：实实现文件件包的解解析和批批量入库库。3.3.22 建设设整改管管理 本本系统将将整改建建设分为为五个步步骤环节节： 11） 工工作部署署：制定定信息系系统安全全建设整整改工作作规划，对对信息系系统安全全建设整整改工作作进行总总体部署署； 22） 现现状分析析：开展展信息系系统安全全保护现现状分析析，从管管理和技技术两个个方面确确定信息息系统安安全建设设整改需需求； 33） 整整改方案案：确定定安全保保护策略略，制定定信息系系统安全全建设整整改方案案； 44） 整整改实施施：开展展信息系系统安全全建设整整改工作作，建立立并落实实安全管管理制度度，落实实安全责责任

40、制，建建设安全全设施，落落实安全全措施；5） 整改改结果：开展安安全自查查和等级级测评，及及时发现现信息系系统中存存在安全全隐患和和威胁，进进一步开开展安全全建设整整改工作作。建设整改执执行流程程如下图图所示。 “建设整整改管理理”主要完完成已备备案信息息系统的的建设整整改活动动的跟踪踪记录与与管理。包包括建设设整改信信息的录录入、查查询、统统计。 11） 建建设整改改信息录录入：将将建设整整改活动动过程中中的所有有相关信信息记录录入库； 22） 建建设整改改信息查查询：对对入库的的建设整整改信息息，按照照单位、系系统或者者整改信信息表中中的任何何一个字字段进行行信息检检索和查查询，查查询结果

41、果可生成成报表； 建设整改信信息导出出：将建建设整改改信息导导出，生生成可以以阅读的的worrd文档档格式。 3.3.33 等级级测评管管理等级测评管管理模块块负责对对行业用用户发起起的由第第三方测测评机构构主导实实施的等等级测评评活动的的组织和和管理。行行业用户户在新上上线的信信息系统统建设完完毕或者者对旧的的信息系系统安全全建设整整改完成成时，均均需要委委托第三三方测评评机构对对信息进进行等级级测评，以以验证信信息系统统的安全全建设是是否符合合定级要要求。等等级测评评模块主主要负责责对测评评机构的的管理、测测评流程程的管理理、测评评结果的的汇总与与记录、测测评活动动的监控控等子模模块。各各

42、子模块块之间的的关系如如下图所所示： 11） 等等级测评评信息录录入：将将等级测测评过程程中的所所有相关关信息记记录入库库； 22） 等等级测评评信息查查询：对对入库的的等级测测评信息息，按照照单位、系系统或者者等级测测评信息息表中的的任何一一个字段段进行信信息检索索和查询询，查询询结果可可生成报报表； 33） 等等级测评评信息导导出：将将等级测测评信息息导出，生生成可以以阅读的的worrd文档档格式； 44） 等等级测评评机构管管理：等等级测评评机构的的相关信信息管理理； 55） 等等级测评评报告管管理：对对已经取取得等级级测评报报告的信信息系统统所对应应的测评评报告进进行集中中归档管管理。

43、 3.3.44 安全全检查管管理 “安全检检查管理理”提供对对安全自自查、主主管部门门检查和和公安机机关检查查等安全全检查活活动状况况的跟踪踪记录管管理。包包括： 11） 监监督检查查制度管管理：对对监督检检查规章章制度等等级入库库，并提提供查询询和打印印服务； 22） 安安全自查查管理：对安全全自查活活动状况况进行信信息记录录，并提提供查询询、统计计服务； 3） 主管管部门检检查管理理：对主主管部门门的检查查活动状状况进行行信息记记录，并并提供查查询和统统服务； 44） 监监督检查查数据导导出：完完成用户户从主系系统中导导出需要要监督检检查单位位及其系系统的相相关信息息，并转转换为桌桌面系统

44、统能解析析识别的的文件系系统； 55） 监监督检查查信息录录入：供供用户直直接在主主系统上上填写监监督检查查相关数数据（或或直接导导入监督督检查工工具生成成的检查查数据包包），填填写完成成后可生生成符合合信息息系统安安全等级级保护监监督检查查表格格式和内内容的WWordd文本； 66） 监监督检查查情况查查询：要要求按照照检查表表中任何何一个字字段（包包括检查查时间等等）单项项或组合合进行查查询，还还可按检检查次数数、是否否超过检检查期限限等条件件查询，查查询结果果显示为为一项或或多项，信信息为单单位或信信息系统统监督检检查信息息； 77） 合合规性检检查：对对检查结结果进行行分析，并并与已知

45、知标准进进行比对对，判断断所检查查的信息息系统是是否合规规。 88） 监监督检查查工具 备备案信息息导入：可以将将主系统统导出的的数据导导入到监监督检查查工具中中，便于于在监督督检查过过程中实实时查询询信息系系统的备备案信息息； 监监督检查查填报：完成用用户独立立填写监监督检查查数据，登登记信息息、填写写完成后后可生成成符合信信息系统统安全等等级保护护监督检检查表格格式和内内容的WWordd文本； 监监督检查查数据导导入：完完成桌面面系统特特定文件件格式（特特定的格格式包，内内可含文文本、图图象文件件等附件件信息）的的监督检检查数据据导入进进服务器器端主系系统。 3.3.55 风险险评估管管理

46、 风风险评估估管理主主要负责责对信息息系统风风险评估估活动的的相关信信息的维维护管理理，规范范本单位位在委托托第三方方进行风风险评估估过程中中需要进进行配合合的相关关事项和和流程，并并对整个个风险评评估活动动过程中中的各种种数据进进行汇总总记录。 风险评估管管理主要要由风险险评估测测评、风风险评估估管理两两个子模模块组成成。风险险评估测测评子模模块采用用内置工工作流引引擎进行行风险评评估工作作的流程程规范及及过程推推动；风风险评估估管理子子模块可可对已经经进行过过的风险险评估测测评项目目的相关关信息进进行查看看管理，并并可对当当前正在在进行风风险评估估测评的的项目的的执行情情况进行行监控。3.

47、3.66 风险险评估测测评 风险评估测测评通过过内置的的工作流流引擎，以以系统预预先定制制的风险险评估流流程引导导并规范范风险评评估测评评工作的的展开，具具体的工工作流程程示意图图如下： 如如上图所所示，风风险评估估流程主主要由发发起风险险评估、风风险评估估准备资资料上传传、风险险评估方方案上传传、风险险评估协协助任务务制定划划分、风风险评估估报告上上传、风风险评估估资料汇汇总整理理、风险险评估资资料审核核及风险险评估资资料归档档等几个个环节组组成。 1） 发起起风险评评估 信信息系统统风险评评估的第第一个流流程是发发起一个个风险评评估项目目，系统统可记录录当前项项目发起起的日期期、主要要目标

48、、主主要任务务和发起起人等相相关信息息。风险险评估发发起后，此此次风险险评估即即被纳入入流程管管理，发发起者可可以指定定相关人人员进行行下一步步的风险险评估准准备资料料上传工工作。 22） 风风险评估估准备资资料上传传 风风险评估估准备资资料上传传负责风风险评估估所需的的各种资资料文件件的上传传和管理理，例如如与第三三方风险险评估机机构签署署风险评评估合同同和保密密协议等等。系统统可记录录的信息息包括文文件的签签署人，签签署日期期和文件件描述等等相关信信息。 33） 风风险评估估方案上上传 风风险评估估方案上上传负责责将本次次风险评评估方案案文件上上传并保保存到系系统中，系系统可记记录信息息包

49、括方方案提供供方的单单位及人人员，方方案接收收方的人人员、日日期等信信息。 44） 风险险评估协协助任务务分配 风险评估协协助任务务分配负负责对风风险评估估方案中中的各项项任务进进行分配配，需要要协助的的风险评评估任务务主要包包括为风风险评估估单位提提供信息息系统相相关的信信息，协协助风险险评估人人员入场场、离场场，并签签署入场场离场相相关文件件，协助助风险评评估单位位人员执执行工具具测评，并并对测评评结果签签字确认认等相关关事项。 55） 风风险评估估协助任任务执行行 风险评估协协助任务务执行负负责通知知各相关关人员按按照完成成风险评评估协助助任务，并并及时记记录任务务完成的的情况和和相关信

50、信息等。 66） 风风险评估估报告上上传 风风险评估估报告上上传负责责将第三三方风险险评估单单位提供供的风险险评估报报告上传传到服务务台并保保存，系系统可记记录提供供报告文文件的单单位及人人员和接接收报告告文件的的人员等等相关信信息。 77） 风风险评估估资料汇汇总整理理 风险评估资资料汇总总整理负负责将本本次风险险评估活活动的其其它相关关资料逐逐一入库库汇总，由由系统进进行集中中管理。方方便系统统使用单单位将风风险评估估的结果果做为建建设整改改的依据据，帮助助系统使使用单位位构建一一个良性性循环的的信息安安全环境境。 88） 风风险评估估资料审审核 风风险评估估资料审审核是指指由系统统使用单

51、单位对风风险评估估测评单单位提供供的风险险评估相相关资料料的评审审与审核核。 99） 风风险评估估资料归归档 风险评估资资料归档档主要提提供电子子文档归归档功能能，并可可记录文文件档案案存放位位置等相相关信息息，方便便系统使使用单位位集中管管理风险险评估相相关信息息。3.3.77 风险险评估管管理 风风险评估估管理主主要提供供对历史史风险评评估项目目信息的的查看管管理以及及对当前前正在进进行的风风险评估估项目的的监控功功能。 风风险评估估项目信信息的查查看管理理主要包包括查看看历次风风险评估估项目基基本信息息，历次次风险评评估资料料档案信信息，历历次风险险评估中中的风险险统计和和不可接接受风险

52、险处理计计划的功功能。 风险评估监监控的主主要功能能包括查查看当前前正在进进行的风风险评估估活动的的最新状状况，当当前正在在进行的的业务节节点以及及当前进进行业务务节点的的处理情情况、处处理人和和处理日日期等相相关信息息，另外外可以查查看已经经完成的的业务节节点的处处理情况况、处理理人和处处理信息息等相关关信息。3.3.88 日常常办公管管理日常办公管管理为系系统用户户提供了了一个日日常工作作的平台台，由待待办事项项，办结结事项，任任务管理理，工作作考核四四个部分分组成。基基本囊括括了与等等级保护护相关的的事项的的管理，其其中系统统内部事事项直接接在此处处提供统统一入口口，系统统外事项项在此处

53、处提供统统一任务务管理入入口，纳纳入到系系统管理理，方便便等级保保护工作作的开展展。具体体关系如如下图： 11） 待待办事项项管理：提供需需要办理理事项的的记录功功能，并并可标记记事项当当前进展展状态； 22） 待待办事项项查询：对已经经录入的的事项，可可按照待待办、办办结和超超期等条条件进行行归类查查询，并并按照其其他条件件进行复复合查询询； 33） 任任务管理理：对上上级派发发的等级级保护工工作任务务进行登登记管理理，并提提供任务务执行状状况的跟跟踪记录录能力，可可对任务务进行复复合条件件查询和和统计； 工作考核：对等级级保护各各个环节节的工作作状况进进行考核核，并给给出综合合考核结结果。

54、 3.3.99 统计计分析 统统计分析析管理主主要提供供等级保保护相关关的重要要数据的的统计及及分析功功能，包包括信息息系统统统计，安安全事件件统计，工工作事项项统计，资资产统计计，安全全机构统统计，安安全人员员统计，建建设整改改统计，等等级测评评统计，检检查情况况统计等等，并提提供相应应的分析析图表。 11） 统统计信息息查看：提供统统一的统统计信息息查看功功能，统统计信息息包括： 信信息系统统统计 事事件统计计 工工作事项项统计 资资产统计计 组组织机构构统计 人人员统计计 建建设整改改统计 等等级测评评统计 检检查情况况统计 信信息系统统安全总总体评价价 2） 统计计报告生生成：对对统计

55、结结果生成成统计报报告，并并可导出出到常见见的文件件格式，如如worrd、eexceel等。 3.3.110 基基础数据据管理 基基础数据据管理提提供对等等级保护护管理工工作当中中各个环环节所需需的基础础数据进进行综合合管理。包包括： 11) 政政策法规规库管理理：提供供国家、部部委、行行业、部部门等各各个级别别的政策策、法规规的管理理，包括括录入、修修改、查查询、报报表、打打印、导导出等维维护操作作。 22) 标标准规范范库：提提供国家家、部委委、行业业、部门门等各个个级别的的标准规规范的管管理，包包括录入入、修改改、查询询、报表表、打印印、导出出等维护护操作。 33) 事事件管理理：提供供

56、安全事事件的录录入、查查询、统统计、报报告等维维护操作作。 44) 资资产管理理：提供供资产的的手动录录入、自自动收集集，资产产查询、统统计和报报告等管管理。 55) 组组织机构构：提供供组织机机构创建建和维护护管理。 66) 安安全人员员：提供供人员的的管理。 77) 安安全管理理制度：提供人人员管理理、系统统建设管管理、系系统运维维管理等等管理制制度的录录入、查查询和报报告等功功能。 88) 安安全管理理措施：提供人人员管理理、系统统建设管管理、系系统运维维管理等等管理措措施的录录入、查查询和报报告等功功能。 99) 应应急处置置：提供供应急预预案和应应急演练练等活动动的信息息管理功功能。

57、 110) 技术支支持队伍伍：提供供技术支支持队伍伍信息的的录入、查查询和报报告等功功能。 111) 专家库库：提供供专家库库信息的的录入、查查询和报报告等功功能。 112) 知识库库：提供供知识库库的维护护管理。 基基础数据据管理模模块对系系统的基基础数据据的管理理操作包包括： 11) 数数据的收收集、录录入和汇汇总 系统可管理理的基础础数据分分类多达达十余类类，该模模块针对对不同的的数据分分类，分分别进行行信息的的收集、录录入，存存储到数数据库中中进行汇汇总保存存。 22) 数数据查询询与报表表 针针对不同同类型的的基础数数据，该该模块提提供风格格统一的的数据查查询、展展现和报报表功能能。

58、通过过查询和和报表，用用户可将将关心的的数据筛筛选出来来，形成成数据报报表，指指导信息息安全等等级保护护工作的的开展。 数据统计分分析 该该模块还还负责对对不同类类别的数数据，按按照不同同的统计计方式，生生成统计计图表，统统计图表表可为等等级保护护工作状状况的综综合分析析提供帮帮助。 44) 数数据备份份 基础数据作作为基本本的等级级保护管管理数据据，需要要定期备备份。该该模块可可按照用用户设定定的条件件，对不不同类别别的基础础数据进进行定期期备份。该该模块还还提供备备份数据据的人工工恢复。 3.3.111 分分级管理理 对对于大型型行业用用户，其其信息系系统分布布在不同同的行政政区域或或辖区

59、，这这些信息息系统的的维护管管理也由由辖区内内下级单单位负责责管理。但但是上级级单位又又需要了了解和掌掌握下级级单位的的信息安安全等级级保护工工作开展展情况。鉴鉴于此，本本系统提提供了分分级管理理功能。 分级管理功功能，可可在多个个等级保保护综合合管理系系统之间间（一般般的，在在上级系系统和下下级系统统之间）建建立关联联关系。确确定上下下级关系系后，下下级系统统可以将将本级的的信息和和数据定定期或实实时上传传到上级级系统中中。如此此，上级级单位可可对下级级单位的的等级保保护工作作信息和和数据进进行集中中管理，如如查询、统统计和分分析等。从从而掌握握下级单单位的信信息安全全等级保保护工作作的开展

60、展状况。 3.3.112 系系统接口口 LLanSSecSS信息安安全等级级保护综综合管理理系统由由数据采采集和共共享中心心负责提提供与其其他各种种安全系系统和应应用系统统的接口口管理。数数据采集集和共享享中心对对系统接接口进行行统一封封装和集集中管理理。数据据采集和和共享中中心采用用插件化化的接口口设计与与管理，可可以根据据不同用用户的需需求，定定制适合合用户需需要的系系统数据据采集和和共享接接口。数数据采集集和共享享中心作作为基础础接口支支撑平台台，为用用户的系系统数据据采集和和共享提提供了灵灵活的手手段和方方式。数数据采集集和共享享中心的的接口分分类两大大类，数数据采集集类和数数据共享享