1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 电子工程/通信技术
  5. 数据通信与网络

统等级保护综合管理平台技术白皮书V2.docx

统等级保护综合管理平台技术白皮书V2.docx

    1. 1、本文档共25页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    文档说明

    本文档以提供信息为目的,所含信息可随时更改,恕不另行通知。由此情况引起的与之有关的直接或间接的损失本公司均不负责。文档主要用于介绍产品功能及特点,不包括完整的太极信息系统等级保护综合管理平台通常所包含的所有功能。

    除非另行说明,否那么在文档中涉及的组织、产品、客户和事件例如都是虚构的,与任何真实的组织、产品、客户和事件例如没有任何刻意或隐含的联系。遵从所有适用的版权法规是用户的义务。在不限制版权权利的前提下,未经太极计算机股份明确的书面许可,不得对本文档的任何局部进行复制、存储或引入到任何检索系统中,或者以任何形式或任何途径〔电子、机械、影印、录制或其它手段〕或出于任何目的进行传播。本文档所涉及到的文字、图表等,仅限于太极计算机股份及被呈送方内部使用,未经太极计算机股份书面许可,请勿扩散到第三方。

    文档属性

    文档名称

    太极信息系统等级保护综合管理平台技术白皮书

    文档类型

    内部文档

    阅读范围

    太极计算机股份及被呈送方内部人员

    最后更新

    2010年5月

    文档作者

    太极计算机股份

    文档历史

    版本号

    完成日期

    编辑

    说明

    V1.1

    2007年10月

    太极

    根底版正式发布

    V1.5

    2008年2月

    太极

    标准版正式发布

    V2.0

    2008年9月

    太极

    高级版正式发布

    V2.2

    2009年5月

    太极

    升级版正式发布

    前言

    我国正面临等级保护工作的大好机遇,在现已定级的信息系统,大多数在建设之初并没有将等级保护需求加以考虑,通过这几年试点经验的积累,以及政策环境的大力推动,已经具备大规模等级保护整改建设的根底环境。

    但等级保护是一项全新的课题,需要从实际出发、扎实实践、稳步推进,需要全社会共同努力。通过开展等级保护工作,按照等级保护相关要求进行设计、规划,确实推动等级保整改建设实施。使得相关信息系统能够到达相应等级的根本保护和防护能力。

    随着国内经济的开展,国内重要信息系统的数量还在不断以每年20%的速度增加。公信安[2009]1429号文件明确指出,力争在2012年底前完成已定级信息系统平安建设整改工作,通过等级保护相关测评。从2004年公安部、保密局、国密办以及国信办联合发布的公通字[2004]66号文件-〔《关于信息平安等级保护工作的实施意见》开始到2010年,作为国家信息平安的根本制度的等级保护已经积累了大量的工作经验,并且制定了定级指南、实施指南、根本要求、设计指南、测评指南等相关文件和标准,但是相应的建设单位对如何把握这些标准和指南来指导等级保护建设工作还缺乏经验,需要大量的人力物力资源支持这项工作。

    等级保护综合管理平台是太极股份针对国内等级保护整改建设落地工作完全自主研发的综合管理支撑平台,专为等级保护工程的整改建设过程提供支撑工具平台和知识支持。支撑平台按照等级保护实施指南,开发包括定级、备案、现状调研、风险评估、差距分析、体系建设和测评资料汇总以及知识库等几大功能模块,提供根底数据信息管理、对应标准进行风险评估和差距分析,并且将等级保护建设任务以及解决方案分析出来,通过工作流模块结合日常的工作方式进行等级保护体系建设,统计表单方案报告自动生成和数据汇总分析支撑,帮助客户快速实施信息系统等级保护工程的建设工作。最终到达对整个重要信息系统全面整体的整改建设和平安防护支撑。

    等级保护综合管理平台通过在软件开发、将系统中固化等级保护相关根本要求和相关标准,以及风险管理与等级保护体系建设方法及过程,建立与等级保护控制相关技术工具和法规制度标准指南相对应的等级保护控制目标要求,建设知识库和各种标准工具软件,从而标准等级保护建设管理与控制体系的建设过程,提升组织信息平安风险管理与控制体系的完备性及有效性.

    用户面临的挑战

    等级保护是当前我国信息平安业界的热点,尽管在实施的过程中局部用户还存在着一些疑问,还有一些难点问题有待解决,但不可否认,等级保护工作在我国上上下下各方的努力推动下,正在积极的前进中。等级保护是围绕信息平安保障全过程的一项根底性工作,通过将等级化方法和平安体系方法有效结合,设计一套等级化的信息平安保障体系,是系统化地解决信息平安问题的一个非常有效的方法。但是用户在建设等级保护工程时通常会遇到许多问题,而不知如何能够合规的进行等级保护工程。通常用户会有以下疑问:

    等级保护建设从哪里开始,如何开始,

    等级保护建设如何确保合规性建设;

    信息系统定级如何定级,是否准确、完整;

    根底数据收集是否完整,是否可长期保存;

    信息系统定级备案是否准确、完整、及时;

    风险评估是否按照管理、技术全面进行;

    不符合项如何优先排序任务归并环境是否具备;

    等级保护建设过程是否清晰,职责明确;

    等级保护建设只是特定部门、特定人的工作;

    等级保护建设侧重技术,不侧重管理;

    等级保护建设培训工作持续进行,但效果不佳;

    您可能关注的文档

    最近下载

    文档评论(0)

    199****8042 + 关注
    实名认证
    内容提供者

    相信自己,相信明天

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >