全国服务热线:4008-717-868

您所有的位置:首页 > 核心产品 > 自主软件产品

核心产品
全国客户服务热线

4008-717-868

0431-81179634/35/36/37
长春市南关区人民大街8683号卫星广场财富领域大厦5层
自主软件产品
网络安全等级保护综合管理平台

1.产品背景 

随着信息技术的迅猛发展和广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息网络已成为国家和社会发展新的重要战略资源。

1994年《中华人民共和国计算机信息系统安全保护条例》颁布,第一次提出“计算机信息系统实行安全等级保护”的概念;1999年国家发布关于计算机信息系统安全保护等级划分准则的强制性标准《GB17895计算机信息系统安全等级保护划分准则》2003年8月,国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号)明确指出信息安全保障工作要“实行信息安全等级保护”

2007年公安部发布了《信息安全等级保护管理办法》,旨在加快推进、规范管理等级保护建设工作;2017年6月1日《中华人民共和国网络安全法》正式施行,其中第二十一条明确规定了我国实行等级保护制度,落实信息安全等级保护制度已经上升到法律层面。

网络安全等级保护制度已经成为我国网络安全保护工作的基本国策,实行网络安全等级保护具有重大的现实和战略意义。等级保护测评工作是确保网络安全等级保护工作的关键关节。等级保护测评工作能够帮助信息系统的运营、使用单位进行信息系统安全自查,了解系统的安全现状与国家要求之间的差距,明确安全整改的目标与方向。

由于网络安全等级保护制度已经成为我国网络安全保障的基本制度、基本策略、基本方法,国家相关文件规定信息系统必须定期进行自查和定期委托专业测评机构进行等级符合性测评。为了确保网络安全等级保护工作的顺利开展,迫切需要《网络安全等级保护综合管理平台,作为信息系统等级测评辅助支撑工具,服务于信息系统的运营单位、使用单位、安全服务机构、安全测评机构、重要行业的主管部门以及国家网络安全监管机构等部门,是网络安全等级保护工作的顺利开展和完成不可或缺的保障。 

2.产品设计原则

2.1标准性原则

严格遵循国家及地方的有关软件开发相关标准及要求,平台的设计遵循国家和行业关于信息系统等级化保护的相关技术要求和设计要求,后续将调整满足“网络安全等级保护 2.0”的相关技术要求,充分体现标准化和规范化。

2.2实用性原则

平台采用分层架构、集中管理的模式,充分考虑结构设计的合理性和规范性;系统采用图形化的良好人机工程界面,使用简便、直观、易学,经简单培训即可自如操控,勿须配置专业人员。

2.3安全性原则

平台遵循国家及地方有关信息系统安全保密的有关政策、标准和规范的要求,使信息系统的在网络、应用、数据信息等多层面获得有力的安全保障。并且采用业界成熟的应用安全技术,包括严密的授权体系、可核查的操作日志记录等技术措施,切实保证系统安全和数系统据保密。

2.4可靠性原则

 平台通过集中部署的方式将网络安全管理工作平台安装到统一的服务器、配置统一的数据库,使用单一的运行环境,进行集中管理,达到各类用户通过一站式登录使用的要求的过程。

2.5先进性原则

平台采用标准化接口设计和可持续发展体系结构,能够适应不断增加的扩展需求,为系统以后的平滑扩容和升级预留空间,系统扩容时只需简单增加软件模块即可。 

3.产品概述

《网络安全等级保护综合管理平台》,是长春金阳高科技有限责任公司开发的一套适用于网络安全等级保护工作业务日常管理的综合信息支撑平台。该产品依据国家在网络安全等级保护方面的标准及行业标准设计和开发,融入了公司多年来在网络安全领域积累的等保测评服务经验和安全类工具(平台)开发经验,由领先的等保测评专家团队在深入分析等级保护技术要求的基础上进行研发的。

本平台的定位是为各行业开展的等级保护工作建设一套运行可靠、管理严密、控制有效、信息全面、监管有力、便于维护、高效安全的工作平台。实现信息系统定级备案、安全建设整改、等级测评和安全检查等工作的信息化管理,提升等级保护工作的效率和管理水平。

4.产品目标

通过该平台的使用,能够极大地提高整个测评工作的效率,规范内部测评流程以及方法,减少了人为因素造成的错误,提高测评结果的准确性和客观性。此外,通过该系统的知识库(模板库、案例库、指标库)管理系统,测评过程中的知识经验得到了有效的积累与及时更新,所有文档都得到了合理的保存和管理,而且该平台具备报表分析的功能,便于相关单位和部门对自己的测评数据进行统计分析以及为公安机关等部门提供相应数据信息,提高信息系统安全测评和检查的水平,并增加这些环节的工作效率,提高自动化程度。 

5.产品架构

本平台整体为B/S架构,总体架构分为五层:基础设施层、业务应用层、数据处理层、数据分析层及安全管理层。

5.1基础设施层

是软件的运行环境和部署层,支持Windows系列、Linux系列版本操作统;数据库支持Mysql。

5.2业务应用层

提供软件的主体功能,包括信息系统管理、等保建设方案管理、安全制度管理、IT资产管理、等保指标库管理、基础库管理等业务应用模块;并支持用户的独特需求功能定制开发工作。

5.3数据处理层

对整个平台收集的数据进行预处理及存储,并注重数据质量的管理,构建网络安全管理数据中心,对业务数据统计分析提供数据资源。

5.4数据分析层

采用业内先进的数据分析方法,从多角度、多维度,多粒度对业务数据进行分析,从数据中找到管理规律,为领导决策提供量化数据支撑。

5.5安全管理层

为本平台的安全运行保障基础层,从身份鉴别、访问控制、安全审计、备份恢

复等方面提供支撑。