LanSecS信息安全等級保護綜合管理系統(tǒng)(網絡版)—使用說明書

1、LanSecS信息安全等級保護綜合管理系統(tǒng)使用說明書LanSecS信息安全等級保護綜合管理系統(tǒng)網絡版使用說明書 用戶指南北京圣博潤高新技術股份有限公司目錄1.聲明12.歡迎使用22.1.LanSecS信息安全等級保護綜合管理系統(tǒng)概述22.2.閱讀指南53.入門63.1.LanSecS信息安全等級保護綜合管理系統(tǒng)部署環(huán)境(服務端)63.2.LanSecS信息安全等級保護綜合管理系統(tǒng)安裝環(huán)境(客戶端)73.3.安裝LanSecS信息安全等級保護綜合管理系統(tǒng)服務器安裝過程83.4.關于WIN7以上系統(tǒng)的特殊處理183.5.關于LanSecS信息安全等級保護綜合管理系統(tǒng)204.初次使用LanSecS信

2、息安全等級保護綜合管理系統(tǒng)204.1.初次登錄204.2.創(chuàng)建第一個角色214.3.角色授權224.4.創(chuàng)建第一個用戶234.5.分配角色234.5.1給指定用戶分配角色244.5.2給指定角色分配用戶244.6.登錄254.7.注銷254.8.退出264.9.修改密碼265.使用LanSecS信息安全等級保護綜合管理系統(tǒng)主要功能265.1.定級備案265.1.1.備案登記265.1.2.備案庫305.1.3信息系統(tǒng)定級信息審批325.2建設整改335.2.1 建設整改335.2.2建設整改監(jiān)控485.2.3整改工作匯報515.3等級測評515.3.1測評機構的管理525.3.2等級測評525

3、.3.3等級測評監(jiān)控605.3.4等級測評工作匯報625.4安全檢查635.4.1 安全檢查制度635.4.2安全自查管理635.4.3上級部門檢查685.4.4公安機關檢查755.4.5安全檢查監(jiān)控825.4.6自查基礎數據865.4.7安全檢查工作匯報875.5風險評估875.5.1評估機構管理875.5.2風險評估885.5.3風險評估監(jiān)控965.5.4風險評估工作匯報985.6差距評估985.6.1評估技術標準管理985.6.2差距評估任務管理1065.6.3差距評估查看1195.7安全評價1225.8日常辦公1235.8.1待辦事項1235.8.2辦結事項1245.8.3任務管理12

4、45.8.4工作考核1245.9統(tǒng)計分析1255.9.1信息系統(tǒng)統(tǒng)計1255.9.2事件統(tǒng)計1255.9.3工作事項統(tǒng)計1275.9.4資產統(tǒng)計1275.9.5人員統(tǒng)計1285.9.6建設整改統(tǒng)計1295.9.7等級測評統(tǒng)計1295.9.8檢查情況統(tǒng)計1305.9.9信息安全工作總體統(tǒng)計1325.10基礎數據1345.10.1政策法規(guī)庫1345.10.2標準規(guī)范庫1345.10.3事件管理1355.10.4災備管理1365.10.5資產管理1375.10.6安全機構1385.10.7安全人員1395.10.8安全管理制度1405.10.9安全管理措施1415.10.10合作機制1425.10.

5、11教育培訓14政策要求14培訓機構14培訓計劃14培訓實施14培訓總結14在線培訓150知識庫1515.10.12應急處理15應急預案15應急演練1535.10.13技術支持隊伍1545.10.14專家?guī)?555.11系統(tǒng)管理1565.11.1單位管理15單位樹15注冊審批16郵件通知1655.11.2用戶管理1665.11.3角色管理1695.11.4流程查詢1

6、725.11.5日志管理1735.11.6數據同步1756管理擴展使用LanSecS信息安全等級保護綜合管理系統(tǒng)1786.1多級部署LanSecS信息安全等級保護綜合管理系統(tǒng)服務器1781. 聲明本文檔所包含的信息僅代表圣博潤LanSecS公司截至發(fā)布日期為止對所述問題的觀點。由于圣博潤LanSecS必須對不斷變化的市場情況做出響應，因此不得將本文檔解釋為圣博潤LanSecS做出的承諾，且圣博潤LanSecS無法保證提供的信息在發(fā)表之日后仍準確無誤。本指南僅用于提供信息。圣博潤LanSecS在本摘要中不提供任何明示或暗示的擔保。用戶必須遵守所有適用的版權法。在不對版權造成限制的前提下，若無圣博

7、潤LanSecS 明確的書面許可，此規(guī)范的任何部分不得進行復制、存儲或導入檢索系統(tǒng)、修改或用于相關工作、以任何形式或方式（抄襲、影印或錄制等等）進行傳播。圣博潤LanSecS可能對本文檔所敘述的主題擁有專利權、專利申請權、商標權、版權或其他知識產權。除非圣博潤LanSecS的書面許可協議另有明文規(guī)定，否則本文檔不會授予您任何知識產權的許可，也不會暗示授予您任何其他權限。除非另有說明，此處提及的示例公司、組織、產品、域名、電子郵件地址、徽標、人員、地點和事件純屬虛構，并未影射任何實際的公司、組織、產品、域名、電子郵件地址、徽標、人員、地點或事件。 2010圣博潤LanSecS保留所有權利。2.

8、歡迎使用感謝您購買圣博潤LanSecS信息安全等級保護綜合管理系統(tǒng)，歡迎使用電子版使用說明書 用戶指南。這份指南為您提供安裝LanSecS信息安全等級保護綜合管理系統(tǒng)的信息，讓您能快速安裝及使用本產品，若想要了解應用軟件，請參考各相關軟件的使用手冊。！（注意）本使用說明書舉例說明所用的圖片與您所使用的系統(tǒng)界面可能略有不同。. LanSecS信息安全等級保護綜合管理系統(tǒng)概述“LanSecS信息安全等級保護綜合管理系統(tǒng)”是一套適用于我國信息安全等級保護工作業(yè)務管理的綜合信息管理平臺。通過該平臺，可對信息安全等級保護工作中定級、備案、安全建設整改、等級測評和安全檢查等各個工作環(huán)節(jié)中的信

9、息和數據進行集中管理和統(tǒng)計分析，并對上述各個工作環(huán)節(jié)的工作流程進行規(guī)范化管理。具體來說，產品可解決如下幾個方面的問題：1) 信息安全等級保護信息與數據缺乏集中管理當前信息安全等級保護工作中各種信息和數據大多依靠簡單的EXCEL表格進行管理，手工操作任務繁瑣，不利于信息與數據的匯總和統(tǒng)計，本項目產品將解決這一難題，有效提高等級保護工作效率。2) 信息安全等級保護工作流程缺乏必要的約束各行業(yè)開展等級保護過程中，難以有效避免因人而異、因時而異、因事而異的工作狀態(tài)，各項工作流程缺乏必要的約束。本項目產品的應用，將有利于提高等級保護工作流程的規(guī)范性。3) 缺乏有效的信息安全等級保護工作考核依據各行業(yè)等級

10、保護主管部門對等級保護工作的執(zhí)行和工作成效的考核沒有統(tǒng)一的量化的標準，對等保工作和人員的考核缺乏依據。本項目產品將有效解決這一難題。通過提供標準化、流程化的辦公平臺，為等級保護工作的考核提供數據支持。4) 信息安全建設整改工作統(tǒng)一指揮和協調難等級保護安全建設與整改工作是一項任務緊迫、形勢復雜、周期較長的工作。這一工作必須要統(tǒng)一指揮和協調，才會取得良好的工作成效。本產品為各行業(yè)的安全建設整改工作提供了一個統(tǒng)一指揮和協調的工作平臺，將有效解決安全建設整改工作的指揮和調度困難問題。作為等級保護工作開展所依賴的基礎工作平臺，信息安全等級保護綜合管理系統(tǒng)可在如下方面促進信息安全等級保護工作的開展。1)

11、實現信息與數據的集中管理和分析處理信息安全等級保護綜合管理系統(tǒng)可對各種信息安全等級保護基礎數據實現集中存儲和管理，不但保證了數據的完整性和一致性，也為行業(yè)等級保護工作的開展提供了可靠的數據支持。通過數據統(tǒng)計和分析，可為等級保護工作的進一步開展提供決策支持。該系統(tǒng)可管理的數據包括如下多種類型：l 系統(tǒng)定級、備案數據；l 建設整改數據；l 等級測評數據；l 安全檢查數據；l 風險評估數據；l 等級保護政策標準；l 安全管理制度與管理措施；l 信息資產；l 安全事件；l 測評機構與人員；l 專家?guī)欤籰 教育培訓數據。針對上面各類數據，本系統(tǒng)能夠進行集中管理和統(tǒng)計查詢，并快速生成種類豐富的報告和報表，

12、極大的方便了等級保護工作的信息系統(tǒng)定級、備案、安全建設整改、安全測評、安全檢查等工作。2) 規(guī)范等級保護工作流程，提高工作效率信息安全等級保護綜合管理系統(tǒng)為信息安全等級保護的多個工作環(huán)節(jié)提供了基于工作流引擎的工作流程管理功能，如安全建設整改、安全檢查、風險評估等。通過流程定制，使得行業(yè)管理人員可按照統(tǒng)一的工作流程開展行業(yè)的等級保護工作，避免了不同單位、不同管理人員在執(zhí)行等級保護工作過程中的隨意性。促進了等級保護工作環(huán)節(jié)的標準化和規(guī)范化。另外，通過流程管理，使得數據處理和工作部署實施的自動化程度大大增強，從而有效提高了等級保護工作的效率。3) 提升行業(yè)等級保護工作管理的透明度信息安全等級保護綜合

13、管理系統(tǒng)通過預置部門、人員、角色和工作流程，實現了行業(yè)用戶等級保護工作開展過程中的部門、角色的分工協作。通過內置的辦公管理模塊，讓等級保護工作執(zhí)行人員及時受理和完成分配的工作任務，讓管理人員及時掌握等級保護工作的開展情況，實現可視化的等級保護工作管理。行業(yè)主管部門通過該系統(tǒng)可以對等級保護工作的進度進行跟蹤?？捎行Ц纳圃械燃壉Ｗo工作對整體管理過程的不可跟蹤性和管理效果的不可預見性。行業(yè)主管部門通過該系統(tǒng)還可對每個等級保護參與人員的工作進度、工作狀況、工作結果進行直觀的檢視。同時，根據預定義的評價指標，對等級保護工作的執(zhí)行效果進行客觀的考核和評價，大大增加了管理的透明度。4) 提升行業(yè)等級保護工

14、作的整體實施能力通常，各行業(yè)的等級保護工作執(zhí)行人員并不一定是安全領域的技術專家，這往往會導致等級保護工作中出現領導層與執(zhí)行層工作脫節(jié)，具體執(zhí)行工作難于直觀的反映到信息安全保障工作的直屬領導層面，出現信息安全等級保護工作執(zhí)行上的不透明，直接導致管理工作的執(zhí)行不徹底和不到位。信息安全等級保護綜合管理系統(tǒng)在各行業(yè)開展等級保護工作的過程中，通過規(guī)范工作流程、完善數據管理、提供教育與培訓等，提高等級保護工作人員的等級保護工作意識、理解等級保護工作職責、促進等級保護工作的規(guī)范化。利用系統(tǒng)的內置的各種工作流程，可將等級保護工作要求迅速分解到相關技術部門和人員，大大降低了單位內部的協調復雜性，提升了行業(yè)等級保

15、護工作的整體實施能力。5) 促進等級保護工作管理的常態(tài)化信息安全等級保護綜合管理系統(tǒng)提供了安全整改活動、等級測評活動、安全檢查活動和風險評估活動的流程管理功能，為各行業(yè)開展的新一輪安全建設與整改工作以及等級測評工作提供了可靠的技術支撐。信息安全等級保護綜合管理系統(tǒng)的定位和目標是為我國各行業(yè)開展的等級保護工作建設一套運行可靠、管理嚴密、控制有效、信息全面、監(jiān)管有力、便于維護、高效安全的工作平臺。實現信息系統(tǒng)定級備案、安全建設整改、等級測評和安全檢查等工作的信息化管理，提升等級保護工作的效率和管理水平。信息安全等級保護綜合管理系統(tǒng)提供了涵蓋等級保護工作所有工作環(huán)節(jié)的管理功能，是一個以等級保護為核心

16、的集成的、綜合的信息安全基礎工作平臺。該系統(tǒng)可有效促進各行業(yè)等級保護工作管理的常態(tài)化。1. 產品包裝n LanSecS信息安全等級保護綜合管理系統(tǒng)安裝盤一張n LanSecS信息安全等級保護綜合管理系統(tǒng)使用說明書一本n LanSecS信息安全等級保護綜合管理系統(tǒng)USB許可證一個?。ㄗ⒁猓┱堊屑殭z查產品包裝盒內物品，如有損壞或缺失請及時聯系圣博潤公司，以便為您及時更換。2. 技術支持n 技術支持熱線電話：n 技術支持郵箱：n 在線技術支持網址：http:/www.sbr-2.2. 閱讀指南略3. 入門本節(jié)說明如何開始使用LanSecS信息安全等級保護綜合管理系統(tǒng)。n LanSecS信息安全等級保

17、護綜合管理系統(tǒng)部署環(huán)境（服務端）n LanSecS信息安全等級保護綜合管理系統(tǒng)部署環(huán)境（客戶端）n 安裝LanSecS信息安全等級保護綜合管理系統(tǒng)服務器安裝過程n 關于LanSecS信息安全等級保護綜合管理系統(tǒng)3.3.1. LanSecS信息安全等級保護綜合管理系統(tǒng)部署環(huán)境(服務端)本系統(tǒng)的配置要求如下：l 數據庫服務器：用于提供基礎數據和等級保護工作數據存貯服務，配置要求為雙CPU Xeon 3.0G 以上，500G硬盤以上，內存4G以上；l 應用服務器：用于部署本系統(tǒng)服務器程序，配置要求為雙CPU Xeon 3.0G 以上，120G硬盤，內存4G以上；l 系統(tǒng)管理主機：用于本系統(tǒng)的管理，通

18、過瀏覽器進行系統(tǒng)的管理。配置要求為Xeon 3.0G CPU，120G硬盤，內存1G以上。1. 系統(tǒng)部署需要office軟件控件支持。Office2007即可。安裝office word在將部署本系統(tǒng)的服務器上。2. 系統(tǒng)部署需要取得系統(tǒng)安裝包、ikey以及安裝ikey的驅動程序。Ikey中的授權版本需為正式網絡版。Ikey中存儲著授權信息，包括：授權單位名稱、系統(tǒng)的版本，試用信息（試用版/正式版）、安裝模式（單機版/網絡版）、子單位數量限制情況、授權的功能模塊。安裝過程中需要讀取ikey中的信息來確定安裝的版本。 3. 安裝過程中如選擇內置數據庫，則不需要另行安裝數據庫。選擇Mysql或者O

19、racle，則需要另行安裝相應數據庫。3.2. LanSecS信息安全等級保護綜合管理系統(tǒng)安裝環(huán)境(客戶端)客戶端需要安裝瀏覽器，系統(tǒng)支持IE6及以上版本的瀏覽器。系統(tǒng)在IE瀏覽器截圖3.3. 安裝LanSecS信息安全等級保護綜合管理系統(tǒng)服務器安裝過程步驟1：雙擊安裝包，進行解壓縮過程。步驟2：彈出安裝界面，可選擇安裝語言，支持雙語。點擊【OK】。步驟3：出現安裝界面，左側提示安裝進度步驟。右側提示此步驟的注意事項。點擊【下一步】，進入下一步驟。步驟4：是否需要ikey的提示信息。安裝網絡版，請先插入ikey，然后點擊【下一步】。注意：請確認已經安裝了ikey的驅動程序，并且可以讀出ikey

20、中的信息。步驟5：顯示將要安裝的版本。（從ikey中讀?。?點擊【下一步】，進入下一步驟。步驟6：輸入單位代碼、單位名稱。點擊【下一步】，進入下一步驟。單位名稱從ikey中取得，可修改。信息輸入錯誤，系統(tǒng)會提示返回【上一步】，重新輸入。信息輸入正確，點擊【下一步】，進入下一步驟。步驟7：選擇系統(tǒng)使用的數據庫。內置數據庫與外置數據庫的安裝步驟略有不同，以MYSQL為例。步驟8：填寫數據庫的鏈接信息。完成后點擊【下一步】。（內置數據庫沒有此步驟）鏈接信息錯誤或外置數據庫未啟動造成連接失敗，返回【上一步】。數據庫連接成功后，點擊【下一步】，進入下一步驟。步驟9：正在安裝。右側下方顯示總體安裝進度。步

21、驟10：安裝完成。右側提示【下一步】繼續(xù)。步驟11：選擇是否初始化數據庫。（內置數據庫沒有此步驟）如果是第一次安裝必須初始化。步驟12：正在初始化數據庫。數據庫初始化可能會失敗，返回【上一步】，可重新初始化。數據庫初始化成功，點擊【下一步】，進入下一步驟。步驟12：點擊【完成】，退出安裝程序。3.4. 關于WIN7以上系統(tǒng)的特殊處理 Win7（含）以上操作系統(tǒng)，由于安全機制原因，運行本系統(tǒng)時需要對word系統(tǒng)組件作特殊配置。步驟1： 打開控制面板，點擊【管理工具】【組件服務】【計算機】【我的電腦】【DCOM配置】，找到Microsoft Office Word組件。步驟2： 選中Microso

22、ft Office Word組件，單擊右鍵，點擊【屬性】，選擇【標識】選項卡。步驟3：選中【下列用戶】選項。步驟4：修改標識為管理員帳戶并輸入管理員密碼?？梢灾苯虞斎牍芾韱T賬戶名稱；也可以通過點擊【瀏覽】【高級】【立即查找】，從列表中雙擊要選中的管理員賬戶，在選擇用戶界面中點擊【確定】，如圖所示，管理員賬戶名稱被添加。步驟5：輸入管理員密碼并確認密碼，點擊【應用】按鈕。3.5. 關于LanSecS信息安全等級保護綜合管理系統(tǒng)進入系統(tǒng)后，點擊右上方【關于】按鈕，彈出系統(tǒng)當前信息界面，查看當前系統(tǒng)的名稱、版權、是否注冊、版本類型、子單位數量是否有限制、授權模塊等系統(tǒng)相關信息。4. 初次使用LanS

23、ecS信息安全等級保護綜合管理系統(tǒng)4.4.1. 初次登錄步驟1：安裝完成后，系統(tǒng)自動啟動，所有設置此時被初始化。步驟2：使用系統(tǒng)默認的超級用戶登錄。系統(tǒng)缺省內置的用戶帳戶：，密碼4.2. 創(chuàng)建第一個角色步驟1：使用超級用戶登錄，點擊【系統(tǒng)管理】【角色管理】菜單。步驟2：點擊【新增】，輸入角色名稱和角色描述，點擊【保存】。4.3. 角色授權步驟1：勾選新添加的角色，點擊【授權】，勾選相應的系統(tǒng)模塊，點擊【確定】。步驟2：授權完成。4.4. 創(chuàng)建第一個用戶步驟1：使用超級用戶登錄，點擊【系統(tǒng)管理】【用戶管理】菜單。步驟2：點擊【新增】，輸入用戶名、密碼、姓名、確認密碼，點擊【保存】。4.5. 分配

24、角色系統(tǒng)中給用戶授權有兩種方式，一種是給指定用戶分配角色，另一種是給指定角色分配用戶。4.5.1給指定用戶分配角色步驟1：勾選新添加的用戶。點擊【分配角色】，勾選相應的角色，點擊【分配】。步驟2：授權完成。4.5.2給指定角色分配用戶步驟1：勾選要分配的角色。點擊【分配用戶】，勾選相應的用戶，點擊【分配】。步驟2：授權完成。4.6. 登錄1. 打開IE瀏覽器，輸入系統(tǒng)網址，如19:9096，進入系統(tǒng)登陸頁面，如下圖：（1）1.2. 輸入用戶名，密碼以及驗證碼，如果需要系統(tǒng)記錄此次登錄的用戶名密碼，則勾選【記住我的帳號】（下次登錄會跳過系統(tǒng)登錄界面，直接進入系統(tǒng)

25、），點擊【登錄】按鈕，即可進入系統(tǒng)主界面。4.7. 注銷進入系統(tǒng)后，點擊右上方【注銷】按鈕，系統(tǒng)退出登錄，進入系統(tǒng)登錄界面。4.8. 退出進入系統(tǒng)后，點擊右上方【退出】按鈕，退出系統(tǒng)并關閉當前瀏覽器。4.9. 修改密碼進入系統(tǒng)后，點擊右上方【修改密碼】按鈕，彈出修改密碼界面，填入原密碼、新密碼以及確認新密碼，進行密碼修改。5. 使用LanSecS信息安全等級保護綜合管理系統(tǒng)主要功能5.5.1. 定級備案定級備案管理主要完成信息安全等級保護系統(tǒng)的定級備案信息維護與管理，包括備案信息的錄入、查詢、統(tǒng)計、備案信息表的導出和導入、備案數據采集等。5.1.1. 備案登記主要完成備案單位的單位信息和信息系

26、統(tǒng)信息的維護和管理，包括單位信息的錄入、修改以及信息系統(tǒng)的錄入、修改、刪除、查看等。...1.1. 單位備案信息主要完成單位信息的錄入、修改以及備案信息的導出功能。1. 【保存】：錄入單位基本信息，點擊【保存】按鈕完成單位信息的錄入。2. 【修改】：修改已經錄入的單位信息。3. 【下載】：導出本單位的備案信息表，包括單位基本信息，信息系統(tǒng)信息以及信息系統(tǒng)的定級信息等?！咀⒁狻?單位信息一旦錄入，將不可刪除，只能修改。 單位信息中的信息系統(tǒng)總數，不可手動輸入，根據輸入的第二級第五級信息系統(tǒng)總數自動計算。如下圖： 單位負責人信息以及責任部門聯系人信息中的姓

27、名可以手動輸入，也可以通過點擊【選擇】按鈕從彈出頁中選擇人員后，點擊【確定】按鈕錄入。如下圖：. 信息系統(tǒng)管理主要完成本單位信息系統(tǒng)定級審批的提交、撤銷，信息系統(tǒng)的增、刪、改、查以及信息系統(tǒng)的定級和導出。如下圖：1. 【請求審批】：對選中的信息系統(tǒng)提交審批申請。2. 【撤銷審批請求】：撤銷選中的信息系統(tǒng)的審批申請。3. 【增量導出】：將導出本單位的單位信息以及選中的信息系統(tǒng)信息，如果信息系統(tǒng)有定 級信息和提交材料信息也一并導出。4. 【定級】：對選中的信息系統(tǒng)進行定級。5. 【提交材料】：對選中的信息系統(tǒng)提交材料。6. 【新增】：錄入一個信息系統(tǒng)信息。7. 【查看】：查看選中的信

28、息系統(tǒng)的詳細信息。8. 【修改】：修改選中的信息系統(tǒng)的基本信息。9. 【刪除】：刪除選中的信息系統(tǒng)。10. 【查詢】：可根據輸入的不同條件，查詢出符合條件的信息系統(tǒng)?！咀⒁狻?除了導出和刪除功能可針對多個信息系統(tǒng)操作外，其他功能只針對單個信息系統(tǒng)進行操作。 此處的“增量導出”，只導出選中的信息系統(tǒng)信息。 關于信息系統(tǒng)的定級，損害客體及損害程度的級別以及信息系統(tǒng)安全保護等級不可手動選擇，系統(tǒng)將根據勾選的損害客體及損害程度自動選擇。如下圖： 信息系統(tǒng)添加頁面的信息系統(tǒng)基本信息，如業(yè)務類型、服務范圍、服務對象等只可單選。如下圖： 信息系統(tǒng)添加頁面的備案系統(tǒng)其他信息中的備案狀態(tài)，在新增信息系統(tǒng)時不可進

29、行選擇，只有對信息系統(tǒng)定級后方可進行選擇。如下圖：定級前：定級后： 對信息系統(tǒng)進行定級、提交材料以及修改保存成功后都將返回到信息系統(tǒng)列表頁面。5.1.2. 備案庫主要完成對下級單位的備案信息的管理。由上級部門進行統(tǒng)一管理。.1.2.1 備案信息管理主要完成對下級單位的備案信息管理。如下圖：1. 【下載】：可將下級單位的備案信息，包括單位信息和信息系統(tǒng)信息導出成word文檔。2. 【查看信息系統(tǒng)列表】：查看并可編輯下級單位的信息系統(tǒng)信息。其中各操作功能同備案登記中信息系統(tǒng)的管理。如下圖：【注意】備案庫中的組織機構樹，在系統(tǒng)管理模塊的系統(tǒng)運行參數的單位層次管理中去維護。如下圖：5.1

30、.2.2 備案信息導入導入下級單位的備案信息。如下圖： 定級備案工作匯報導入下級單位的備案信息。如下圖：選擇統(tǒng)計區(qū)間和單位，也可以不填，不填區(qū)間和單位，則表示統(tǒng)計當前單位的所有工作匯報。然后點擊【下載總覽表】或【下載明細表】按鈕即可得到一個word文件。本頁面查詢條件的解釋說明：l 統(tǒng)計區(qū)間：用來限定信息系統(tǒng)投入使用的日期，為空則統(tǒng)計所有的信息系統(tǒng)。對應下載的總覽表或明細表word文件中的“工作統(tǒng)計時間”。l 按單位：選擇一個單位，統(tǒng)計該單位及其下級單位的信息系統(tǒng)情況。如果不填寫，則統(tǒng)計當前單位及其下級單位。5.1.3 信息系統(tǒng)定級信息審批主要完成對信息系統(tǒng)定級的審批。5.1.3

31、.1 待審批信息系統(tǒng)對待審批的信息系統(tǒng)定級進行審批。如下圖：1. 點擊【查詢】按鈕可根據輸入的不同條件，查詢出符合條件的信息系統(tǒng)。2. 選中信息系統(tǒng)，點擊【審批】按鈕對信息系統(tǒng)的定級信息進行審批。如下圖： 已審批信息系統(tǒng) 查看已經審批的信息系統(tǒng)定級的審批信息，下載審批結果。如下圖：1. 點擊【查詢】按鈕可根據輸入的不同條件，查詢出符合條件的信息系統(tǒng)。2. 選中信息系統(tǒng)，點擊審批狀態(tài)欄，查看該信息系統(tǒng)定級的審批狀態(tài)及審批意見。如下圖：3. 點擊【下載審批結果】按鈕可得到一個審批結果的word文件。5.2 建設整改建設整改主要完成已備案信息系統(tǒng)的建設整改活動的跟蹤記錄與管理。包括建設

32、整改信息的錄入、查詢、統(tǒng)計。1. 建設整改信息錄入：將建設整改活動過程中的所有相關信息記錄入庫；2. 建設整改信息查詢：對入庫的建設整改信息，按照單位、系統(tǒng)或者整改信息表中的任何一個字段進行信息檢索和查詢，查詢結果可生成報表。5.2.1 建設整改建設整改執(zhí)行流程如下圖所示。 新建整改項目發(fā)起一個新的整改項目，制定信息系統(tǒng)安全建設整改工作規(guī)劃，對信息系統(tǒng)安全建設整改工作進行總體部署。步驟1：打開【建設整改】【整改項目管理】出現整改項目列表，點擊下方的【整改工作部署】，如下圖：步驟2：輸入項目名稱等項目信息，如下圖：步驟3：點擊【添加信息系統(tǒng)】，設置要進行整改的信息系

33、統(tǒng)。添加參加整改的人員列表，在項目計劃中可以設置整改的各個階段的起止日期及該階段的項目負責人。項目負責人必須是參加整改項目人員列表中的人。如下圖：步驟4：點擊右下角【保存】，可以保存本次新建的項目，點擊【流轉】，本次項目部署完成，進入現狀分析階段。 現狀分析開展信息系統(tǒng)安全保護現狀分析，從管理和技術兩個方面確定信息系統(tǒng)安全建設整改需求。步驟1：打開【日常辦公】【待辦事項】，將出現您的待辦工作，在整改部署中分配的由您負責執(zhí)行的現狀分析任務將呈現在列表中。如下圖：步驟2：點擊【流程執(zhí)行】，出現現狀分析列表，如下圖：步驟3：點擊【新增】，可以增加新現狀分析，如下圖：步驟4：所有現狀分析

34、添加完成后，點擊【流轉】，該項目工作將轉給下一階段負責人。如下圖： 整改方案確定安全保護策略，制定信息系統(tǒng)安全建設整改方案。步驟1：打開【日常辦公】【待辦事項】，將出現您的待辦工作，在整改部署中，分配的由您負責執(zhí)行的整改方案任務將呈現在列表中。如下圖：步驟2：點擊【流程執(zhí)行】，出現整改方案總體頁面，如下圖：步驟3：輸入整改總體方案，并上傳相關附件后保存，點擊【詳細方案】可以錄入整改的詳細方案。如下圖：步驟4：所有詳細方案添加完成后，返回到總體方案，點擊【流轉】，該項目工作將轉給下一階段負責人。如下圖： 方案審批對整改方案進行審批，如果審批通過，整改項目將進入下一階段

35、任務，如果沒有通過整改項目可以返回到現狀分析階段或整改方案階段。步驟1：打開【日常辦公】【待辦事項】，將出現您的待辦工作，在整改部署中，分配的由您負責執(zhí)行的方案審批任務將呈現在列表中。如下圖：步驟2：點擊【流程執(zhí)行】，出現整改方案審批頁面，如下圖：步驟2：點擊【總體方案】和【詳細方案】可以查看方案的詳細內容。然后輸入方案審批相關信息。點擊【流轉】，進入到預算階段。 預算階段對本次整改項目制定所需要的產品，材料及金額等方面的預算。步驟1：打開【日常辦公】【待辦事項】，將出現您的待辦工作，在整改部署中，分配的由您負責執(zhí)行的整改預算任務將呈現在列表中。如下圖：步驟2：點擊【流程執(zhí)行】，

36、出現整改預算頁面，如下圖：步驟3：點擊【新增】，出現新增頁面，如下圖：步驟4：填寫預算信息后點擊【保存】，如下圖：步驟5：點擊【流轉】，預算階段完成，進入到整改實施階段。 整改實施開展信息系統(tǒng)安全建設整改工作，建立并落實安全管理制度，落實安全責任制，建設安全設施，落實安全措施。步驟1：打開【日常辦公】【待辦事項】，將出現您的待辦工作，在整改部署中，分配的由您負責執(zhí)行的整改實施任務將呈現在列表中。如下圖：步驟2：點擊【流程執(zhí)行】，出現整改實施頁面，如下圖：步驟3：點擊某一個整改方案條目的【分配任務】，可以對該條目進行任務分配，如下圖：步驟4：填寫任務信息，計劃完成日期，任務描述等，

37、點擊【保存】后將出現下圖：步驟5：您可以點擊【發(fā)布任務】進行任務的發(fā)布，也可以點擊【修改任務】進行任務修改。任務發(fā)布后，執(zhí)行人登錄系統(tǒng)后將在待辦事項列表中出現該任務。如下圖：步驟6：執(zhí)行人點擊【任務執(zhí)行】，可以進行任務執(zhí)行的過程及結果進行記錄。如下圖：步驟6：點擊【執(zhí)行】，如下圖：步驟7：點擊【保存并提交】后，任務完成，進入待審批階段，如下圖：步驟8：這時整改實施階段的負責人登錄后可以看到待審批的任務，如下圖：步驟9：點【審核任務】，可以完成審核，如下圖：步驟10：當所有任務執(zhí)行并審核通過后，可以設置是否實施監(jiān)理，如果設置為“是”，點擊【流轉】本次整改將通過監(jiān)理階段，如果不設置監(jiān)理，點擊【流轉

38、】則直接進入整改結果階段。步驟11：點擊【流轉】，本階段完成。 整改監(jiān)理對整改實施的過程及結果進行監(jiān)理，并將監(jiān)理過程及結果記錄。步驟1：打開【日常辦公】【待整改監(jiān)理項】，將出現您的待辦工作，在整改部署中，分配的由您負責執(zhí)行的整改監(jiān)理任務將呈現在列表中。如下圖：步驟2：點擊【流程執(zhí)行】，出現整改監(jiān)理頁面，如下圖：步驟3：填寫監(jiān)理概述，執(zhí)行過程詳細描述，執(zhí)行結果詳細描述等信息后點擊【流轉】，整改進入到整改結果階段，本階段完成。 整改結果階段開展安全自查和等級測評，及時發(fā)現信息系統(tǒng)中存在安全隱患和威脅，進一步開展安全建設整改工作。步驟1：打開【日常辦公】【待辦事項】，將出

39、現您的待辦工作，在整改部署中，分配的由您負責執(zhí)行的整改結果任務將呈現在列表中。如下圖：步驟2：點擊【流程執(zhí)行】，出現整改結果頁面，如下圖：步驟3：您可以點擊整改總體方案標簽進行查看，點擊整改過程查看標簽進行查看整個整改的所有詳細內容。然后輸入整改結果描述及附件。點擊【流轉】，進入到整改結果審批階段。 結果審批階段結果審批階段是對本次整改及整改結果的所有審批。步驟1：打開【日常辦公】【待辦事項】，將出現您的待辦工作，在整改部署中，分配的由您負責執(zhí)行的結果審批任務將呈現在列表中。如下圖：步驟2：點擊【流程執(zhí)行】，出現整改結果頁面，如下圖：步驟3：您可以點擊【整改總體方案】標簽進行查看

40、，點擊【整改過程查看】標簽進行整個整改的所有詳細內容的查看，點擊【整改結果描述】標簽查看整改結果。步驟4：如果你對結果審批進行了評審會，可以輸入評審會相關信息。步驟5：填寫審批意見，如果此次審批沒有通過，【流轉】按扭將變成可點，點擊后出現流轉選擇，如下圖：步驟6：你可以選擇流程所轉向的階段重新執(zhí)行。步驟7：如果此次審批通過，點擊【整改完成】，本次整改全部完成。0 進一步整改一個整改項目結束后，由于自查或等級測評沒有通過時可以進行進一步整改。步驟1：打開【建設整改】【整改項目管理】，將出現整改項目列表，如果項目處在整改結束階段，則可以進行進一步整改，如下圖：步驟2：點擊【進一步整改

41、】，將出現進一步整改操作頁面，如下圖：步驟3：你須要填寫進一步整改的原因，可以修改參加整改的人員，設置進一步整改的項目計劃。點擊【發(fā)起】，將發(fā)起進一步整改，重新進行整改操作步驟如前面介紹的相同。5.2.2 建設整改監(jiān)控提供對所有整改項目進行監(jiān)控，查看每個整改項目當前及完成的相關信息；步驟1：打開【建設整改】【整改項目監(jiān)控】，將出現整改項目列表，如下圖：步驟2：選擇你要監(jiān)控項目，點擊你要看的【第N次】整改，會出現以流程圖方式的監(jiān)控頁面，如下圖：步驟3：選擇【流程任務列表】，將會以列表方式顯示整改過程中的各階段詳細信息，如下圖：步驟4：你可以選擇某個階段進行查看明細，如下圖：5.2.3 整改工作匯

42、報點擊【整改工作匯報】菜單，默認顯示當前單位的所有時間的信息系統(tǒng)，如下圖；本頁面查詢條件的解釋說明：l 統(tǒng)計區(qū)間：用來限定信息系統(tǒng)整改日期，如果為空，則統(tǒng)計所有的信息系統(tǒng)。對應下載的總覽表或明細表word文件中的“整改時間”。操作步驟：1. 點擊下方的【添加信息系統(tǒng)】或【移除信息系統(tǒng)】按鈕，可以向列表中添加或隱藏信息系統(tǒng)，這里的移除不是刪除，只是隱藏而已。隱藏了就不會出現在下載的word文件中。2. 點擊【下載總覽表】或者【下載明細表】，會下載一個word文件，該文件中不包含你移除的信息系統(tǒng)。也可以在頁面上方輸入統(tǒng)計區(qū)間，然后點擊這兩個下載按鈕。5.3 等級測評等級測評管理模塊負責對行業(yè)用戶發(fā)

43、起的由第三方測評機構主導實施的等級測評活動的組織和管理。行業(yè)用戶在新上線的信息系統(tǒng)建設完畢或者對舊的信息系統(tǒng)安全建設整改完成時，均需要委托第三方測評機構對信息進行等級測評，以驗證信息系統(tǒng)的安全建設是否符合定級要求。等級測評模塊主要負責對測評機構的管理、測評項目的管理、測評結果的匯總與記錄、測評活動的監(jiān)控等子模塊。5.3.1 測評機構的管理提供對測評機構的管理和維護功能。界面如下圖：測評機構管理分為兩部分。1、查詢如上圖，可以通過機構名稱和機構類型查詢，點擊【查詢】按鈕，符合條件的測評機構會在下面的列表中顯示出來。2、對測評機構進行操作如上圖右下角的按鈕，其中執(zhí)行【新增】、【修改】操作后需要保存

44、后生效。如果選中的要刪除的測評機構已經參加過某次測評，那么該測評機構將不能被刪除。5.3.2 等級測評等級測評的核心流程，分為八個步驟，以下分別進行說明。.2.1 等級測評信息發(fā)起“等級測評信息發(fā)起”是一個等級測評項目開始的必要條件。包括指定等級測評名稱、測評的起止日期、測評的信息系統(tǒng)和參加測評的人員指定。如上面的圖，點擊【等級測評】進入等級測評信息發(fā)起列表。如下圖。查詢的功能和上面的測評機構管理相當，但多了一個【創(chuàng)建起止日期】的條件，可以根據等級測評創(chuàng)建的日期來查詢。等級測評發(fā)起信息操作：1、新增其中“測評機構”需要從已經錄入系統(tǒng)的測評機構中選擇，“信息系統(tǒng)列

45、表”在備案的信息系統(tǒng)中選擇。參加等級測評的人員列表是參與本次測評的所有員工（已經登記在本系統(tǒng)中的員工），如果在測評進行中需要更改本次測評的員工也需要在此處更改。如果參加等級測評的人員已經參與了測評活動，該人員將不能被刪除。項目計劃中的 【負責人】將在參加等級測評的人員列表中的人員進行選擇?！颈４妗浚簩⒈４嬉陨咸顚懙男畔ⅰ！痉祷亍浚簩⑷∠敬尾僮?。【流轉】：將正式發(fā)布本次測評并流轉該測評項目。2、查看查看當前等級測評發(fā)起信息。3、修改通常用于以下三種情況： 如果上次保存了信息，并沒有點擊【流轉】進行發(fā)布。 本次測評的人員發(fā)生變化。 修改基本信息。修改的時候同【新增】的功能。4、刪除一般沒有流轉或

46、發(fā)布的測評發(fā)起信息可以刪除，已經發(fā)布的或流轉的測評項目不能刪除。 上傳準備資料【上傳準備資料】為測評前雙方準備的一些資料的保存。測評項目發(fā)起中指定的各階段負責人登錄系統(tǒng)，點擊【日常辦公】和【待辦事項】，會顯示待辦事項列表。根據【項目名稱】和【狀態(tài)】找到當前的測評任務。點擊【流程執(zhí)行】進入下圖頁面。1、新增新增加一個測評資料，請注意文件的類型選擇，文件的大小和文件的格式。最后保存即可。2、查看查看已經添加測評資料的信息，并且可以下載。3、修改修改已經添加測評資料的信息。4、刪除刪除已經添加測評資料的信息。5、下載下載已經添加的測評資料的文件。6、流轉任務完成后流轉，將會到流程的下一

47、步。 添加方案測評方提供的測評方案的保存。步驟1：以“上傳準備資料”類似的方式進入到添加方案的主界面。步驟2：方案提供者可以是個人也可以是單位?！胺桨肝募蓖瑯右⒁馕募愋秃臀募笮?。1、保存保存已經填寫的方案信息。2、流轉信息填寫完成后流轉，將會到流程的下一步。注意，流轉前會自動保存信息。所以當填寫完資料后直接流轉即可。 測評任務管理一、測評任務管理測評的核心階段，負責人分配任務具體到某個員工。由這個員工協調測評師完成某一項測評任務。當所有的測評任務完成后，測評任務管理完成。以“上傳準備資料”類似的方式進入到測評任務管理的主界面。1、新增新增一個測評任務，并且指

48、定執(zhí)行人。 【保存】：保存當前任務信息，此時執(zhí)行人并沒有收到任務，只有發(fā)布該任務后指定的執(zhí)行人才能在待辦任務里面看到自己的任務。 【發(fā)布】：兩種方式發(fā)布任務信息中的一種方式，發(fā)布后執(zhí)行人可以執(zhí)行任務。第二種發(fā)布任務的方式是上圖中的【發(fā)布任務】操作。1、查看查看保存或發(fā)布后的信息。2、修改修改保存或發(fā)布后的信息。注意：一旦執(zhí)行人已經開始執(zhí)行則不能更改執(zhí)行人。3、重新分配執(zhí)行人在執(zhí)行測評任務的過程中不可【重新分配】，在測評任務執(zhí)行前和執(zhí)行完成后才可以【重新分配】。4、刪除測評任務在執(zhí)行前可以刪除。一旦開始執(zhí)行或執(zhí)行完成就不可刪除。5、流轉所有任務完成后流轉，將會到流程的下一步。一旦有未完成的任務將

49、不能流轉。6、明細可以看到該任務被執(zhí)行的詳細情況。二、任務執(zhí)行每個任務的具體實施都是由【執(zhí)行人】協調測評師進行執(zhí)行的。以【上傳準備資料】類似的方式進入到任務執(zhí)行的主界面。選中某個任務點擊【執(zhí)行】，到任務執(zhí)行主界面。在測評任務執(zhí)行里面可以添加多個測評人員，并可以填寫“執(zhí)行簡要描述”。1、保存保存測評任務執(zhí)行信息。2、執(zhí)行完成兩種方式“執(zhí)行完成”中的一種方式，它會先自動保存當前任務信息，執(zhí)行完成后【執(zhí)行人】不可以更改執(zhí)行任務。第二種執(zhí)行完成的方式是上圖中的【執(zhí)行完成】操作。選中某個任務點擊【查看歷史信息】，可以看到該任務曾經被執(zhí)行的情況。 添加報告添加報告作用是把測評報告添加到測評系

50、統(tǒng)中來。以“上傳準備資料”類似的方式進入到添加報告的主界面。具體操作完全和“添加方案”類似，請查看“添加方案”的操作。 測評資料整理測評資料整理是把測評過程中所產生的風險分析，測評結論以及整改建議添加到測評系統(tǒng)中來。一旦審核者發(fā)現測評資料整理不夠完善，可能被打回來重做。以“上傳準備資料”類似的方式進入到測評資料整理的主界面。如下圖（該圖為保存后的效果）： 資料整理流轉之前，一定要先【保存】（如上圖所示）。1、測評報告上一步流程所添加的測評報告，在這里不用關心。2、風險分析與評價信息以列表的方式，把信息系統(tǒng)中的所有風險記錄起來。3、等級測評結論必填項，本次等級測評的結論。4、安全建

51、設整改建議以列表的方式，針對系統(tǒng)中的某個部分安全整改的建議記錄下來。 審核整理資料審核整理資料是對上一步流程“測評資料整理”的審核工作。如果審核不合格可以打回去重做。以“上傳準備資料”類似的方式進入到審核整理資料的主界面。如下圖：1、是否進行了評審會默認是“否”，如果選擇“是”，主界面變成下圖，主要記錄評審會的信息。2、是否評審通過默認是“否”，在這種情況下流轉，說明評審未通過，流轉進入上一步流程進行重新處理?！笆恰钡脑掃M入下一步流程，說明審核通過。審核的資料全部在上圖下面的列表中，列表一共六項，單擊可以查看，后三項為審核的內容。流轉前請一定要先保存，并且確認是否審批通過。5.3

52、.2.8 歸檔歸檔是對本次等級測評，所有產生的檔案資料最后的整理。以“上傳準備資料”類似的方式進入到歸檔的主界面。如下圖：上圖中【檔案名稱】、【檔案簡述】【物理檔案文件的位置】，是對檔案文件的描述，是必填項。通過【添加資料文件】的方式，把需要歸檔的本次測評相關的所有文件都添加到這個列表中來，便于下載后打印。1、下載：以壓縮包的形式下載【檔案文件列表】中的所有文件。2、保存：保存歸檔信息。3、完成：結束整個流程。5.3.3 等級測評監(jiān)控主要完成對整個等級測評過程進行監(jiān)控。對已經開始和已經完成的等級測評的各個環(huán)節(jié)進行查看。包括當前項目的進度、已完成環(huán)節(jié)的詳細信息以及各個環(huán)節(jié)提供資料的下載功能。如下

53、圖：1、【查詢】：根據查詢條件查詢符合輸入條件的測評項目。2、【進度查看】：查看選中的等級測評項目的執(zhí)行進度及執(zhí)行過程詳細信息。流程圖查看：查看等級測評流程的總體情況。包括此流程一共有多少環(huán)節(jié)及當前的進度。紅框的環(huán)節(jié)代表當前正在執(zhí)行的環(huán)節(jié)。如下圖：流程任務列表：紅色背景的為流程執(zhí)行的當前環(huán)節(jié)，點擊【查看明細】可以查看已經完成和正在執(zhí)行環(huán)節(jié)的詳細信息。如下圖：5.3.4 等級測評工作匯報界面如下圖：本頁面查詢條件的解釋說明：l 統(tǒng)計區(qū)間：用來限定信息系統(tǒng)等級測評的日期，如果為空，則統(tǒng)計所有的信息系統(tǒng)。對應下載的總覽表或明細表word文件中的“等級測評時間”。操作步驟：點擊下方的【添加信息系統(tǒng)】或【移除信息系統(tǒng)】按鈕，可以向列表中添加或隱藏信息系統(tǒng)，這里的移除不是刪除，只是隱藏而已。隱藏了就不會出現在下載的word文件中。然后點擊【下載總覽表】或者【下載明細表】，會下載一個word文件，該文件中不包含你移除的信息系統(tǒng)。也可以在頁面上方輸入統(tǒng)計區(qū)間，然后點擊這兩個下載按鈕。5.4 安全檢查安全檢查主要提供對安全檢查相關信息的管理，其中包括安全檢查制度管理、安全自查管理、上級