信息安全等级保护综合管理系统.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,八月 25,信息安全等级保护综合管理系统,LanSecS,第1页,目录,5,案例分享,4,系统布署,3,系统特色,2,系统架构与主要功效,1,开发背景,6,圣博润企业介绍,第2页,目录,2,系统架构与主要,1,3,系统特色,4,系统布署,5,案例分享,开发背景,6,圣博润企业介绍,第3页,信息安全等级保护政策,开发背景,中华人民共和国计算机信息系统安全保护条例,(,国务院,1994147,号令,),关于加强信息安全保障工作意见,（中办发,27,号）,关于信息安全等级保护工作实施意见,（公通字,66,号）,信息安全等级保护管理方法,（公通字,43,号）,关于开展全国主要信息系统安全等级保护定级工作通知,（公信安,861,号）,信息安全等级保护立案实施细则,（公信安,1360,号）,公安机关信息安全等级保护检验工作规范,（公信安,736,号）,关于加强国家电子政务工程建设项目信息安全风险评定工作通知,（发改高技,2071,号）,关于开展信息安全等级保护安全建设整改工作指导意见,(,公信安,1429,号,),关于印发,信息系统安全等级测评汇报模板,(,试行,),通知,（公信安,1487,号）,关于推进信息安全等级保护测评体系建设和开展等级测评工作通知,（公信安,303,号）,第4页,开发背景,信息安全等级保护标准,GB17859-1999,计算机信息系统安全保护等级划分准则,GB/T 22239-,信息系统安全等级保护基本要求,GB/T 22240-,信息系统安全保护等级定级指南,GB/T-201,信息系统安全等级保护实施指南,GB-201,信息系统安全等级保护测评要求,GB/T-201,信息系统安全等级保护测评过程指南,GB/T 24856-,信息系统等级保护安全设计技术要求,第5页,信息安全等级保护制度是我国信息安全工作一项基本制度、基本国策，截至底，我国已经立案信息系统到达5万多个。,信息安全等级保护工作快速推进：主要信息系统定级立案工作基本完成，下六个月等级保护安全建设整改工作、等级测评工作全方面展开。,信息安全等级保护工作配套管理工具需求突出：等级保护监管部门、行业主管部门、行业用户在等级保护工作开展过程中，需要有效管理工具支撑。,信息安全等级保护工作现实状况,开发背景,第6页,开发背景,LanSecS,信息安全等级保护综合管理系统,该系统是一套适合用于我国信息安全等级保护工作业务和过程管理综合信息管理产品，是等级保护工作推进所依赖主要管理工具。,该系统紧密结合国家信息安全工作政策，是一个当代化、信息化管理工具，为各单位、各部门提供了一个以等级保护为关键信息安全综合工作平台。,该系统定位于信息安全等级保护工作全阶段、全过程管理。管理范围覆盖了等级保护工作定级立案、安全建设整改、等级测评、安全检验等全部工作步骤。,该系统对等级保护工作各个步骤提供信息与数据采集、工作流程管理、工作任务管理、工作效果考评、数据统计分析、数据共享和交换等管理功效。,第7页,目录,1,开发背景,2,3,系统特色,4,系统布署,5,案例分享,系统架构与主要功效,6,圣博润企业介绍,第8页,各行业等级保护工作现实状况怎样,各行业等级保护工作开展效果怎样,各行业等级保护工作进展怎样,哪些单位等保工作卓有成效,各下属单位有多少信息系统做过安全建设整改,下一步等级保护工作重点是什么,等保工作自动化，工作效率提升,等保工作流程化，规范性提升,等保工作长期化，融入日常信息安全工作当中,用户,定位,等级保护效果评定,等级保护决议支持,等级保护工作平台,等级保护工作监管部门,等级保护工作主管部门,信息系统运行管理部门,用户定位,第9页,系统架构,业务管理层,基础数据层,等保工作管理,系统接口层,政策法规库,标准规范库,审计数据接口,安全事件接口,资产信息同时接口,等级保护立案数据共享接口,信息系统库,管理机构库,管理制度库,安全人员库,应急预案库,风险管理库,灾备信息库,安全事件库,教授库,资产信息库,数据统计分析中心,日常办公平台,系统管理中心,定级立案管理,认证授权,审计管理,流程管理,分级管理,待办事项,已办事项,任务管理,工作考评,建设整改管理,等级测评管理,安全检验管理,风险评定管理,安全评价管理,信息系统统计,事件统计,资产统计,工作任务统计,人员统计,建设整改统计,第10页,系统功效,-,定级立案管理,定级立案管理,信息系统,定级助手,立案信息,导入导出,立案信息,录入,立案信息,统计查询,第11页,系统功效,-,定级立案管理,第12页,系统功效,-,定级立案管理,第13页,系统功效,-,定级立案管理,第14页,系统功效,-,定级立案管理,第15页,系统功效,-,安全建设整改管理,整改工作布署,安全现实状况分析,建设整改任务分配,建设整改任务执行,建设整改结果分析,建设整改方案,建设整改结果审核,新一轮建设整改,第16页,系统功效,-,安全建设整改管理,第17页,系统功效,-,安全建设整改管理,第18页,系统功效,-,安全建设整改管理,第19页,系统功效,-,安全建设整改管理,第20页,系统功效,-,安全建设整改管理,第21页,系统功效,-,等级测评,测评活动监控,测评机构信息库,汇报,测评流程管理,测评结果归档,测评机构管理,测评人员信息库,信息系统,档案,信息系统,第22页,系统功效,-,等级测评,第23页,系统功效,-,等级测评,第24页,系统功效,-,等级测评,第25页,系统功效,-,等级测评,第26页,系统功效,-,安全检验,第27页,系统功效,-,安全检验,安全自查发起,安全自查方案编写,安全自查任务分配,安全自查任务执行,安全自查结果分析,安全自查方案审批,安全自查结果审核,安全自查结束,第28页,系统功效,-,安全检验,第29页,系统功效,-,安全检验,第30页,系统功效,-,安全检验,第31页,系统功效,-,风险评定,第32页,系统功效,-,风险评定,第33页,系统功效,-,风险评定,第34页,系统功效,-,日常办公管理,第35页,系统功效,-,日常办公管理,第36页,系统功效,-,日常办公管理,第37页,系统功效,-,统计分析,第38页,系统功效,-,统计分析,第39页,系统功效,-,统计分析,第40页,系统功效,-,统计分析,第41页,系统功效,-,统计分析,第42页,系统功效,-,基础数据管理,基础数据管理,标准规范库,培训信息库,政策法规库,管理机构库,管理制度库,安全人员库,应急预案库,风险管理库,灾备信息库,安全事件库,教授库,资产信息库,第43页,系统功效,-,基础数据管理,第44页,系统功效,-,分级数据同时,上级单位,定级立案数据,资产数据,安全事件,建设整改数据,安全评价数据,等级测评数据,其它基础数据,下级单位,定级立案数据,资产数据,安全事件,建设整改数据,安全评价数据,等级测评数据,其它基础数据,实时同时,定时同时,第45页,目录,1,开发背景,3,2,系统架构与主要功效,4,系统布署,5,案例分享,系统特色,6,圣博润企业介绍,第46页,系统特色,自主开发工作流引擎,引擎服务,Web Service,接口,建模和设计,用户和组织结构建模,流程设计与仿具,表单设计,业务规则表示,用户和组织目录,（,LDAP,）,流程模板库,运行库,历史日志库,外部应用程序,流程协调引擎,电子表单引擎,工作项列表,流程跟踪,绩效报表,流程监控,用户和组织管理,第47页,系统特色,系统数据交换与共享,数据交换,共享中心,资产信息,采集接口,安全事件,采集接口,等级测评数据,采集接口,安全评价数据,共享接口,定级立案数据,共享接口,等级测评,支撑系统,教授评价系统,公安部定级立案,工作平台,资产管理,系统,安全运维,管理系统,第48页,应用价值,实现等级保护工作数据集中管理,提升等级保护工作信息处理效率,等级保护工作,管理信息化,定制等级保护各个工作步骤工作流程,促进等级保护工作业务管理规范化,等级保护工作,管理流程化,将等级保护工作融入日常信息安全管理工作,实现等级保护工作长期化管理,等级保护工作管理长期化,安全结果,综合评价,第49页,产品资质,第50页,目录,1,开发背景,4,2,系统架构与主要功效,3,系统特色,5,案例分享,系统布署,6,圣博润企业介绍,第51页,系统布署,-,分级模式,应用服务器,数据库服务器,管理控制台,应用服务器,数据库服务器,管理控制台,应用服务器,数据库服务器,管理控制台,上级单位,下级单位,下级单位,第52页,目录,1,开发背景,5,2,系统架构与主要功效,3,系统特色,4,系统布署,案例分享,6,圣博润企业介绍,第53页,经典案例,中国第一重型机械集团企业,完成了一期建设，二期建设将于10月开始,用于集团企业总部信息系统定级立案、建设整改、安全检验等工作基础平台，有效促进了等保工作开展,航天科技控股集团股份有限企业,使用功效最全方面用户,为用户提供了信息化、工具化、自动化、流程化、规范化等级保护管理,秦皇岛港务集团有限企业,第一个用户,依据该平台，用户已经开展了5个信息系统安全建设整改工作,第54页,目录,1,开发背景,2,系统架构与主要功效,3,系统特色,4,系统布署,6,圣博润企业介绍,5,案例分享,第55页,圣博润企业基本情况,关于圣博润,企业成立于,注册资金：1090万元,企业总人数：190人,专注于自有知识产权软件开发与推广，是国内领先桌面安全防护产品和等级保护管理工具产品提供商,第56页,圣博润企业成功挂牌,关于圣博润,企业于2月18日在深交所新三板市场正式挂牌，股票代码为430046；,规范法人治理结构为企业深入发展提供了良好融资渠道；,挂牌成功表明企业技术具备创新性，管理规范；,挂牌成功表明企业进入了规模发展阶段。,第57页,2月企业作为国内创新型企业前51位之一在深交所“新三版”挂牌。,10月推出信息安全等级保护综合管理系统。,12月公布LanSecS内网安全管理系统7.0版。,3月企业完成股份制改造。,11月企业推出系列等级保护管理工具产品。,12月企业内网安全管理产品连续三年名列国内同类产品市场拥有率前茅。,1月企业开始筹建各地分企业或办事处，基本完成渠道销售体系建设。,12月企业在研发中心从南京迁到北京。,5月企业完成转型，成功研发出LanSecS内网安全管理产品。,11月LanSecS内网安全管理软件开始应用于东北电网6000点安全项目中。,6月企业成立，主要从事网络安全集成和相关服务。,11月企业成功签约航天五院网络安全集成项目。,12月企业经过国家高新技术企业认证。,企业发展历程,关于圣博润,第58页,企业资质,关于圣博润,质量管理体系认证证书,信息安全服务资质证书,高新技术企业,软件企业证书,第59页,服务奥运,关于圣博润,第60页,企业荣誉,关于圣博润,第61页,产品资质,关于圣博润,销售许可证,涉密产品检测证书,军队认证证书,软件著作权证书,信息安全产品检测证书,第62页,产品屡获殊荣,关于圣博润,www.sbr-,第63页,谢 谢！,第64页,