等級保護工作管理系統����,以國際�、國內�����、電監會頒布的各類信息安全標準為基礎�����,并結合企業安全規范要求����、信息安全等保管理體系����,構建標準信息安全測評模型���,包括測試標準庫�����、測評方法����、評價模型等��。實現信息安全等級保護測評全流程的信息化管理�。
系統包括工作管理�、定級備案管理�����、等級保護測評過程管理����、等級保護報告管理和統計分析等主要功能�����。
本產品以公司信息安全業務需求為基礎�,基于等級保護的信息安全測評技術��,包括量化風險的等級保護測評技術�����、等級保護的信息安全水平評價技術��、CCE����、CPE協議的基線核查技術����、源代碼靜態分析的應用代碼安全審核技術等��,提出了信息安全等級保護測評技術模型�����,建立了一體化的信息安全測評指標庫及信息安全水平評價體系�。
其核心價值在于:
1) 推動等級保護政策及信息安全測評工作的落地實施�����,提高等級保護測評工作效率����;
2) 為企業信息安全建設決策提供依據和測評標準化工作指導�����;
3) 提出了量化風險的等級保護測評方法�,采用基于業務主線的資產識別��,建立脆弱性庫��、威脅庫����,使等級保護測評中的風險分析更加客觀��、科學���。
1�、 企業的應用系統眾多�,信息安全管理工作任務繁重�����,需要信息化手段對應用系統等級保護工作進行集中管理����、有效跟蹤和落實��;
2�����、 第三方等級保護測評機構的等級保護測評項目實施管理平臺���;
3���、 國家或行業安全法規要求對應用系統的進行記錄并提供定期等級保護測評�。
從信息系統定級備案���、制定等級保護工作計劃�����、量化指標評估���、缺陷跟蹤整改到等級保護報告的等級保護工作全流程管理����。基本流程如下:
