日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
WebRAY安全產(chǎn)品之等級(jí)保護(hù)管理平臺(tái)

1.1背景

堅(jiān)守“ 做人真誠(chéng) · 做事靠譜 · 口碑至上 · 高效敬業(yè) ”的價(jià)值觀,專業(yè)網(wǎng)站建設(shè)服務(wù)10余年為成都雨棚定制小微創(chuàng)業(yè)公司專業(yè)提供企業(yè)網(wǎng)站建設(shè)營(yíng)銷網(wǎng)站建設(shè)商城網(wǎng)站建設(shè)手機(jī)網(wǎng)站建設(shè)小程序網(wǎng)站建設(shè)網(wǎng)站改版,從內(nèi)容策劃、視覺設(shè)計(jì)、底層架構(gòu)、網(wǎng)頁布局、功能開發(fā)迭代于一體的高端網(wǎng)站建設(shè)服務(wù)。

隨著信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用,特別是我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程的全面加快,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),信息網(wǎng)絡(luò)已成為國(guó)家和社會(huì)發(fā)展新的重要戰(zhàn)略資源。國(guó)務(wù)院法規(guī)和中央文件明確規(guī)定,要實(shí)行信息安全等級(jí)保護(hù),重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級(jí)保護(hù)制度。信息安全等級(jí)保護(hù)是當(dāng)今發(fā)達(dá)國(guó)家保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、保障信息安全的通行做法,也是我國(guó)多年來信息安全工作經(jīng)驗(yàn)的總結(jié)。開展信息安全等級(jí)保護(hù)工作不僅是保障重要信息系統(tǒng)安全的重大措施,也是一項(xiàng)事關(guān)國(guó)家安全、社會(huì)穩(wěn)定、國(guó)家利益的重要任務(wù)。

等級(jí)保護(hù)工作的開展,存在信息系統(tǒng)管理弱,定級(jí)備案管理松散,整改建設(shè)落實(shí)不力,等級(jí)測(cè)評(píng)得不到有效管理等問題。此時(shí)迫切需要一個(gè)管理平臺(tái),作為信息系統(tǒng)等級(jí)保護(hù)開展的支撐工具,為信息系統(tǒng)運(yùn)營(yíng)單位、使用單位、安全服務(wù)機(jī)構(gòu)、重要行業(yè)的主管部門以及國(guó)家信息安全監(jiān)管機(jī)構(gòu)等部門,提供展開常態(tài)化的等級(jí)保護(hù)工作支撐平臺(tái)。

等級(jí)保護(hù)管理平臺(tái)是一套用于信息系統(tǒng)等級(jí)保護(hù)工作全周期管理的基礎(chǔ)平臺(tái)。系統(tǒng)圍繞我國(guó)等級(jí)保護(hù)相關(guān)政策及信息系統(tǒng)安全等級(jí)保護(hù)基本要求,實(shí)現(xiàn)對(duì)信息系統(tǒng)的定級(jí)備案、等級(jí)測(cè)評(píng)、建設(shè)整改、安全自查等核心標(biāo)準(zhǔn)等級(jí)保護(hù)工作環(huán)節(jié)的監(jiān)督控制管理,是信息安全等級(jí)保護(hù)工作順利開展和完成不可或缺的保障。

2.1嚴(yán)格遵循國(guó)家等級(jí)保護(hù)管理政策法規(guī)和標(biāo)準(zhǔn)

等級(jí)保護(hù)管理平臺(tái)嚴(yán)格遵循國(guó)家制定關(guān)于等級(jí)保護(hù)管理相關(guān)的政策法規(guī)和標(biāo)準(zhǔn),以《信息安全等級(jí)保護(hù)管理辦法》為指導(dǎo),遵照《信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》、《信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、《信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》,完全符合國(guó)家對(duì)等級(jí)保護(hù)相關(guān)工作的規(guī)定和要求。

2.2對(duì)等級(jí)保護(hù)工作周期管理

等級(jí)保護(hù)管理平臺(tái)能對(duì)信息系統(tǒng)生命周期進(jìn)行管理,包括信息系統(tǒng)在建、投運(yùn)、變更、退運(yùn)的管理;統(tǒng)一、集中企業(yè)所有信息系統(tǒng)數(shù)據(jù);并圍繞信息系統(tǒng)來開展等級(jí)保護(hù)工作。

圖2:信息系統(tǒng)生命周期管理

2.3對(duì)等級(jí)保護(hù)工作周期管理

等級(jí)保護(hù)管理平臺(tái)實(shí)現(xiàn)了對(duì)等級(jí)保護(hù)工作過程全周期管理。遵照國(guó)家有關(guān)信息安全等級(jí)保護(hù)政策規(guī)定和技術(shù)標(biāo)準(zhǔn)規(guī)范,緊密結(jié)合企業(yè)信息化發(fā)展,平臺(tái)涵蓋了等級(jí)保護(hù)工作過程中的定級(jí)、備案、整改建設(shè)、等級(jí)測(cè)評(píng)等各個(gè)環(huán)節(jié),確保企業(yè)信息安全等級(jí)保護(hù)體系建設(shè)工作的有效推進(jìn)。

圖3:等級(jí)保護(hù)工作環(huán)節(jié)

2.4支撐等級(jí)保護(hù)工作開展的強(qiáng)有力工具

等級(jí)保護(hù)管理平臺(tái)為等級(jí)保護(hù)工作的開展提供了一個(gè)有力的支撐工具:

通過定級(jí)備案管理,根據(jù)業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全級(jí)別,自動(dòng)生成保護(hù)基線。經(jīng)上級(jí)審批通過后,自動(dòng)生成符合公安機(jī)關(guān)備案要求的《信息系統(tǒng)安全等級(jí)保護(hù)備案表》,可直接提交公安機(jī)關(guān)備案。

通過等級(jí)測(cè)評(píng)管理,可對(duì)測(cè)評(píng)機(jī)構(gòu)、測(cè)評(píng)人員、測(cè)評(píng)活動(dòng)進(jìn)行管理。測(cè)評(píng)活動(dòng)細(xì)化到每個(gè)信息系統(tǒng)所對(duì)應(yīng)保護(hù)基線下的測(cè)評(píng)指標(biāo)。

圖4:等級(jí)保護(hù)測(cè)評(píng)指標(biāo)

通過整改建設(shè)管理,依據(jù)測(cè)評(píng)結(jié)果,自動(dòng)生成整改需求。不僅支持按信息系統(tǒng)進(jìn)行整改,同時(shí)支持按安全域整改,自動(dòng)合并多個(gè)系統(tǒng)需整改指標(biāo)開展整改。

圖5:按安全域進(jìn)行整改

2.5等級(jí)保護(hù)工作查詢與統(tǒng)計(jì)分析

等級(jí)保護(hù)管理平臺(tái)提供系統(tǒng)定級(jí)情況、備案情況、測(cè)評(píng)情況、整改情況等條件的統(tǒng)計(jì)分析功能。通過信息數(shù)據(jù)的匯總分析,以圖表形式直觀展現(xiàn)企業(yè)的等級(jí)保護(hù)工作開展情況。

圖6:信息系統(tǒng)定級(jí)情況

其中,在測(cè)評(píng)情況的統(tǒng)計(jì)功能中,可全局分析存在薄弱項(xiàng)、有待加固的安全域,并支持各安全域的部分符合/不符合明細(xì)項(xiàng)的下鉆分析。

圖7:等級(jí)測(cè)評(píng)情況統(tǒng)計(jì)

同時(shí)平臺(tái)還支持集團(tuán)統(tǒng)計(jì)匯總下級(jí)單位的等級(jí)保護(hù)情況,為集團(tuán)指導(dǎo)和監(jiān)督下級(jí)單位的定級(jí)備案、測(cè)評(píng)、整改等工作提供服務(wù)。

2.6支持分級(jí)管理,滿足各種管理要求

等級(jí)保護(hù)管理平臺(tái)支持分級(jí)管理功能。通過可配置的角色管理,對(duì)功能權(quán)限和數(shù)據(jù)權(quán)限進(jìn)行劃分;不同角色用戶僅能調(diào)用相應(yīng)的功能模塊,訪問授權(quán)的業(yè)務(wù)數(shù)據(jù);針對(duì)不同級(jí)別的單位,分配不同的用戶角色,以滿足各類型企業(yè)單位對(duì)管理分級(jí)的要求。

圖8:等級(jí)保護(hù)管理平臺(tái)分級(jí)管理

2.7大集中化實(shí)施部署和管理

等級(jí)保護(hù)管理平臺(tái)采用的是B/S富客戶端架構(gòu),可以進(jìn)行大集中化實(shí)施部署和管理,企業(yè)下屬各單位可直接登錄系統(tǒng)展開等級(jí)保護(hù)工作,滿足等級(jí)保護(hù)自上而下的一體化的管理需求,實(shí)現(xiàn)等級(jí)保護(hù)自動(dòng)化和一體化的目標(biāo)。

圖9:等級(jí)保護(hù)管理平臺(tái)架構(gòu)

等級(jí)保護(hù)管理平臺(tái)實(shí)現(xiàn)了對(duì)企業(yè)所有信息系統(tǒng)生命周期的管理,圍繞信息系統(tǒng)開展等級(jí)保護(hù)工作。對(duì)等級(jí)保護(hù)基礎(chǔ)數(shù)據(jù)實(shí)現(xiàn)集中存儲(chǔ)和管理,保證了數(shù)據(jù)的完整性和一致性,為等級(jí)保護(hù)工作的開展提供了可靠的數(shù)據(jù)支持。通過數(shù)據(jù)的集中管理與統(tǒng)計(jì)分析,使得數(shù)據(jù)處理和工作部署實(shí)施的自動(dòng)化程度大大增強(qiáng),有效提高了等級(jí)保護(hù)工作的效率。


當(dāng)前文章:WebRAY安全產(chǎn)品之等級(jí)保護(hù)管理平臺(tái)
網(wǎng)站鏈接:http://www.5511xx.com/article/djhcped.html