信息安全合規管理系統是對安全合規工作全流程及工作要素的整體融合和有效承載,以信息安全合規庫為核心,通過信息化平臺,將軟件系統運行、體系設計、日常安全運行、安全產品圍繞著安全合規目標整合為一個有機整體,保障安全合規目標的有效達成。
信息安全合規管理系統內嵌符合用戶行業特點的信息安全合規庫,能夠實現安全合規工作機制全流程運轉,使各級單位的安全合規工作和落實工作過程可視化,支持合規自查、督查,實現合規態勢感知,合規評價考核,技術能力支撐與共享。
信息安全合規管理系統功能框架如下圖所示:
■ 全面覆蓋安全合規業務范疇
本解決方案涵蓋了信息安全合規工作所有業務范疇,包括安全規劃、指導、落實、督查、評價考核、改進更新等環節,以及日常安全運行,并通過信息安全合規工作機制為主線將各業務模塊無縫聯接起來,確保信息安全合規工作全面完整。
■ 信息安全合規庫確保落實有效
經過多年積累,易聆科目前擁有針對不同行業用戶的信息安全合規庫(如政府版、行業版),囊括了用戶單位應滿足的所有外部安全合規要求,以及落實這些要求對應的實施措施、檢查方法,使用戶單位的信息安全建設有章可循、有據可依,大大降低了用戶的人力、技術要求,確保落實不留死角、不留空白,全面有效。
■ 安全合規工作智能化
通過信息化的安全合規工作平臺及安全運行管理系統,可自動推送工作任務到相關責任人,將管理過程可視化,自動統計分析安全態勢并尋找薄弱點,使安全合規工作和日常安全運行工作智能化、可視化。
對于多層級信息安全合規工作形式的用戶單位來講,一般分為主管部門和執行落實部門。主管部門擔負著規劃、指導、合規的工作任務,執行落實部門承擔建設、落實、提升的工作任務,通過安全合規工作平臺,主管部門向落實部門輸出安全目標、要求、能力,而落實部門通過安全合規工作平臺向主管部門反饋落實差距、安全風險和合規結果。
同時,落實部門還承擔著日常安全運行的工作任務,安全合規工作平臺將安全運維要求輸出至安全運行管理系統,通過安全運行管理系統以及配套安全運維服務和安全產品集成服務,可以有效的將日常安全運行工作運行起來,發現安全問題,處置安全隱患,將安全風險反饋至安全合規工作平臺中去。
最終,形成安全態勢報告,和具體落實差距情況,供主管部門和領導層掌握工作總體落實狀況,為決策提供依據。
安全合規工作配套的咨詢服務和安全服務,也為主管部門和落實部門開展工作提供全面有效支撐。