LanSecS信息安全等级保护综合管理系统—使用说明书

《LanSecS信息安全等级保护综合管理系统—使用说明书》由会员分享，可在线阅读，更多相关《LanSecS信息安全等级保护综合管理系统—使用说明书（129页珍藏版）》请在金锄头文库上搜索。

1、LanSecS信息安全等级保护综合管理系统使用说明书LanSecS信息安全等级保护综合管理系统使用说明书 用户指南北京圣博润高新技术股份有限公司目录1.声明72.欢迎使用82.1.LanSecS信息安全等级保护综合管理系统概述82.2.阅读指南113.入门123.1.LanSecS信息安全等级保护综合管理系统部署环境(服务端)123.2.LanSecS信息安全等级保护综合管理系统安装环境(客户端)133.3.安装LanSecS信息安全等级保护综合管理系统服务器安装过程143.4.关于LanSecS信息安全等级保护综合管理系统184.初次使用LanSecS信息安全等级保护综合管理系统184.1.

2、初次登陆184.2.创建第一个角色194.3.角色授权204.4.创建第一个用户214.5.分配角色214.6.登录224.7.注销224.8.退出224.9.修改密码225.使用LanSecS信息安全等级保护综合管理系统235.1.定级备案235.1.1.备案登记235.1.2.备案库265.2.建设整改285.2.1.建设整改285.2.2.建设整改监控435.3.等级测评465.3.1.测评机构的管理465.3.2.等级测评465.3.3.等级测评监控555.4.安全检查565.4.1.安全检查制度565.4.2.安全自查管理575.4.3.上级部门检查615.4.4.公安机关检查685

3、.4.5.安全检查监控755.4.6.自查基础数据795.4.7.自评估管理805.5.风险评估825.5.1.评估机构管理825.5.2.风险评估825.5.3.风险评估监控905.6.安全评价925.7.日常办公935.7.1.待办事项935.7.2.办结事项935.7.3.任务管理945.7.4.工作考核945.8.统计分析945.8.1.信息系统统计945.8.2.事件统计955.8.3.工作事项统计975.8.4.资产统计975.8.5.人员统计985.8.6.建设整改统计995.8.7.等级测评统计995.8.8.检查情况统计1005.9.基础数据1025.9.1.政策法规库102

4、5.9.2.标准规范库1035.9.3.事件管理1045.9.4.灾备管理1045.9.5.资产管理1055.9.6.安全机构1055.9.7.安全人员1065.9.8.安全管理制度1065.9.9.安全管理措施1075.9.10.合作机制1075.9.11.教育培训1085.9.12.应急处理1145.9.13.技术支持队伍1165.9.14.专家库1165.10.系统管理1175.10.1.组织机构管理1175.10.2.用户管理1175.10.3.角色管理1195.10.4.资源管理1205.10.5.流程管理1205.10.6.日志管理1225.10.7.系统运行参数1236.扩展使用

5、LanSecS信息安全等级保护综合管理系统1246.1.多级部署LanSecS信息安全等级保护综合管理系统服务器1246.1.1.数据同步先决条件1246.1.2.数据同步配置1256.1.3.数据同步1271. 声明本文档所包含的信息仅代表圣博润LanSecS公司截至发布日期为止对所述问题的观点。由于圣博润LanSecS必须对不断变化的市场情况做出响应，因此不得将本文档解释为圣博润LanSecS做出的承诺，且圣博润LanSecS无法保证提供的信息在发表之日后仍准确无误。本指南仅用于提供信息。圣博润LanSecS在本摘要中不提供任何明示或暗示的担保。用户必须遵守所有适用的版权法。在不对版权造成

6、限制的前提下，若无圣博润LanSecS 明确的书面许可，此规范的任何部分不得进行复制、存储或导入检索系统、修改或用于相关工作、以任何形式或方式（抄袭、影印或录制等等）进行传播。圣博润LanSecS可能对本文档所叙述的主题拥有专利权、专利申请权、商标权、版权或其他知识产权。除非圣博润LanSecS的书面许可协议另有明文规定，否则本文档不会授予您任何知识产权的许可，也不会暗示授予您任何其他权限。除非另有说明，此处提及的示例公司、组织、产品、域名、电子邮件地址、徽标、人员、地点和事件纯属虚构，并未影射任何实际的公司、组织、产品、域名、电子邮件地址、徽标、人员、地点或事件。 2010圣博润LanSec

7、S保留所有权利。2. 欢迎使用感谢您购买圣博润LanSecS信息安全等级保护综合管理系统，欢迎使用电子版使用说明书 用户指南。这份指南为您提供安装LanSecS信息安全等级保护综合管理系统的信息，让您能快速安装及使用本产品，若想要了解应用软件，请参考各相关软件的使用手册。！（注意）本使用说明书举例说明所用的图片与您所使用的系统界面可能略有不同。1.2.2.1. LanSecS信息安全等级保护综合管理系统概述“LanSecS信息安全等级保护综合管理系统”是一套适用于我国信息安全等级保护工作业务管理的综合信息管理平台。通过该平台，可对信息安全等级保护工作中定级、备案、安全建设整改、等级测评和安全检

8、查等各个工作环节中的信息和数据进行集中管理和统计分析，并对上述各个工作环节的工作流程进行规范化管理。具体来说，产品可解决如下几个方面的问题：1) 信息安全等级保护信息与数据缺乏集中管理当前信息安全等级保护工作中各种信息和数据大多依靠简单的EXCEL表格进行管理，手工操作任务繁琐，不利于信息与数据的汇总和统计，本项目产品将解决这一难题，有效提高等级保护工作效率。2) 信息安全等级保护工作流程缺乏必要的约束各行业开展等级保护过程中，难以有效避免因人而异、因时而异、因事而异的工作状态，各项工作流程缺乏必要的约束。本项目产品的应用，将有利于提高等级保护工作流程的规范性。3) 缺乏有效的信息安全等级保护

9、工作考核依据各行业等级保护主管部门对等级保护工作的执行和工作成效的考核没有统一的量化的标准，对等保工作和人员的考核缺乏依据。本项目产品将有效解决这一难题。通过提供标准化、流程化的办公平台，为等级保护工作的考核提供数据支持。4) 信息安全建设整改工作统一指挥和协调难等级保护安全建设与整改工作是一项任务紧迫、形势复杂、周期较长的工作。这一工作必须要统一指挥和协调，才会取得良好的工作成效。本产品为各行业的安全建设整改工作提供了一个统一指挥和协调的工作平台，将有效解决安全建设整改工作的指挥和调度困难问题。作为等级保护工作开展所依赖的基础工作平台，信息安全等级保护综合管理系统可在如下方面促进信息安全等级

10、保护工作的开展。1) 实现信息与数据的集中管理和分析处理信息安全等级保护综合管理系统可对各种信息安全等级保护基础数据实现集中存储和管理，不但保证了数据的完整性和一致性，也为行业等级保护工作的开展提供了可靠的数据支持。通过数据统计和分析，可为等级保护工作的进一步开展提供决策支持。该系统可管理的数据包括如下多种类型：l 系统定级、备案数据；l 建设整改数据；l 等级测评数据；l 安全检查数据；l 风险评估数据；l 等级保护政策标准；l 安全管理制度与管理措施；l 信息资产；l 安全事件；l 测评机构与人员；l 专家库；l 教育培训数据。针对上面各类数据，本系统能够进行集中管理和统计查询，并快速生成

11、种类丰富的报告和报表，极大的方便了等级保护工作的信息系统定级、备案、安全建设整改、安全测评、安全检查等工作。2) 规范等级保护工作流程，提高工作效率信息安全等级保护综合管理系统为信息安全等级保护的多个工作环节提供了基于工作流引擎的工作流程管理功能，如安全建设整改、安全检查、风险评估等。通过流程定制，使得行业管理人员可按照统一的工作流程开展行业的等级保护工作，避免了不同单位、不同管理人员在执行等级保护工作过程中的随意性。促进了等级保护工作环节的标准化和规范化。另外，通过流程管理，使得数据处理和工作部署实施的自动化程度大大增强，从而有效提高了等级保护工作的效率。3) 提升行业等级保护工作管理的透明

12、度信息安全等级保护综合管理系统通过预置部门、人员、角色和工作流程，实现了行业用户等级保护工作开展过程中的部门、角色的分工协作。通过内置的办公管理模块，让等级保护工作执行人员及时受理和完成分配的工作任务，让管理人员及时掌握等级保护工作的开展情况，实现可视化的等级保护工作管理。行业主管部门通过该系统可以对等级保护工作的进度进行跟踪。可有效改善原有等级保护工作对整体管理过程的不可跟踪性和管理效果的不可预见性。行业主管部门通过该系统还可对每个等级保护参与人员的工作进度、工作状况、工作结果进行直观的检视。同时，根据预定义的评价指标，对等级保护工作的执行效果进行客观的考核和评价，大大增加了管理的透明度。4

13、) 提升行业等级保护工作的整体实施能力通常，各行业的等级保护工作执行人员并不一定是安全领域的技术专家，这往往会导致等级保护工作中出现领导层与执行层工作脱节，具体执行工作难于直观的反映到信息安全保障工作的直属领导层面，出现信息安全等级保护工作执行上的不透明，直接导致管理工作的执行不彻底和不到位。信息安全等级保护综合管理系统在各行业开展等级保护工作的过程中，通过规范工作流程、完善数据管理、提供教育与培训等，提高等级保护工作人员的等级保护工作意识、理解等级保护工作职责、促进等级保护工作的规范化。利用系统的内置的各种工作流程，可将等级保护工作要求迅速分解到相关技术部门和人员，大大降低了单位内部的协调复

14、杂性，提升了行业等级保护工作的整体实施能力。5) 促进等级保护工作管理的常态化信息安全等级保护综合管理系统提供了安全整改活动、等级测评活动、安全检查活动和风险评估活动的流程管理功能，为各行业开展的新一轮安全建设与整改工作以及等级测评工作提供了可靠的技术支撑。信息安全等级保护综合管理系统的定位和目标是为我国各行业开展的等级保护工作建设一套运行可靠、管理严密、控制有效、信息全面、监管有力、便于维护、高效安全的工作平台。实现信息系统定级备案、安全建设整改、等级测评和安全检查等工作的信息化管理，提升等级保护工作的效率和管理水平。信息安全等级保护综合管理系统提供了涵盖等级保护工作所有工作环节的管理功能，是一个以等级保护为核心的集成的、综合的信息安全基础工作平台。该系统可有效促进各行业等级保护工作管理的常态化。1. 产品包装n LanSecS信息安全等级保护综合管理系统安装盘一张n LanSecS信息安全等级保护综合管理系统使用说明书一本n LanSecS信息安全等级保护综合管理系统授权卡一张n LanSecS信息安全等级保护综合管理系统USB许可证一