LanSecS信息安全等级保护综合管理系统.ppt

2023年3月,信息安全等级保护综合管理系统,LanSecS,目录,5,案例分享,4,系统部署,3,系统特色,2,系统架构与主要功能,1,开发背景,6,圣博润公司简介,目录,2,系统架构与主要,1,3,系统特色,4,系统部署,5,案例分享,开发背景,6,圣博润公司简介,信息安全等级保护政策,开发背景,中华人民共和国计算机信息系统安全保护条例(国务院1994147号令)关于加强信息安全保障工作的意见（中办发200327号）关于信息安全等级保护工作的实施意见（公通字200466号）信息安全等级保护管理办法（公通字200743号）关于开展全国重要信息系统安全等级保护定级工作的通知（公信安2007861号）信息安全等级保护备案实施细则（公信安20071360号）公安机关信息安全等级保护检查工作规范（公信安2008736号）关于加强国家电子政务工程建设项目信息安全风险评估工作的通知（发改高技20082071号）关于开展信息安全等级保护安全建设整改工作的指导意见(公信安20091429号)关于印发信息系统安全等级测评报告模板(试行)的通知（公信安20091487号）关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知（公信安2010303号）,开发背景,信息安全等级保护标准,GB17859-1999计算机信息系统安全保护等级划分准则 GB/T 22239-2008信息系统安全等级保护基本要求 GB/T 22240-2008信息系统安全保护等级定级指南 GB/T-201信息系统安全等级保护实施指南 GB-201信息系统安全等级保护测评要求 GB/T-201信息系统安全等级保护测评过程指南 GB/T 24856-2009信息系统等级保护安全设计技术要求,信息安全等级保护制度是我国信息安全工作的一项基本制度、基本国策，截至2009年底，我国已经备案的信息系统达到5万多个。信息安全等级保护工作迅速推进：重要信息系统定级备案工作基本完成，2009年下半年等级保护安全建设整改工作、等级测评工作全面展开。信息安全等级保护工作配套管理工具需求突出：等级保护监管部门、行业主管部门、行业用户在等级保护工作开展过程中，需要有效的管理工具支撑。,信息安全等级保护工作现状,开发背景,开发背景,LanSecS信息安全等级保护综合管理系统,该系统是一套适用于我国信息安全等级保护工作业务和过程管理的综合信息管理产品，是等级保护工作推进所依赖的重要管理工具。该系统紧密结合国家信息安全工作政策，是一个现代化、信息化的管理工具，为各单位、各部门提供了一个以等级保护为核心的信息安全综合工作平台。该系统定位于信息安全等级保护工作的全阶段、全过程管理。管理范围覆盖了等级保护工作的定级备案、安全建设整改、等级测评、安全检查等所有工作环节。该系统对等级保护工作各个环节提供信息与数据采集、工作流程管理、工作任务管理、工作效果考评、数据统计分析、数据共享和交换等管理功能。,目录,1,开发背景,2,3,系统特色,4,系统部署,5,案例分享,系统架构与主要功能,6,圣博润公司简介,各行业等级保护工作现状如何各行业等级保护工作开展效果如何各行业等级保护工作进展如何,哪些单位等保工作卓有成效各下属单位有多少信息系统做过安全建设整改下一步等级保护工作重点是什么,等保工作自动化，工作效率提高等保工作流程化，规范性提高等保工作常态化，融入日常信息安全工作当中,用户定位,等级保护效果评估,等级保护决策支持,等级保护工作平台,等级保护工作监管部门,等级保护工作主管部门,信息系统运营管理部门,用户定位,系统架构,业务管理层,基础数据层,等保工作管理,系统接口层,政策法规库,标准规范库,审计数据接口,安全事件接口,资产信息同步接口,等级保护备案数据共享接口,信息系统库,管理机构库,管理制度库,安全人员库,应急预案库,风险管理库,灾备信息库,安全事件库,专家库,资产信息库,数据统计分析中心,日常办公平台,系统管理中心,定级备案管理,认证授权,审计管理,流程管理,分级管理,待办事项,已办事项,任务管理,工作考核,建设整改管理,等级测评管理,安全检查管理,风险评估管理,安全评价管理,信息系统统计,事件统计,资产统计,工作任务统计,人员统计,建设整改统计,系统功能-定级备案管理,定级备案管理,系统功能-定级备案管理,系统功能-定级备案管理,系统功能-定级备案管理,系统功能-定级备案管理,系统功能-安全建设整改管理,整改工作部署,安全现状分析,建设整改任务分派,建设整改任务执行,建设整改结果分析,建设整改方案,建设整改结果审核,新一轮建设整改,系统功能-安全建设整改管理,系统功能-安全建设整改管理,系统功能-安全建设整改管理,系统功能-安全建设整改管理,系统功能-安全建设整改管理,系统功能-等级测评,系统功能-等级测评,系统功能-等级测评,系统功能-等级测评,系统功能-等级测评,系统功能-安全检查,系统功能-安全检查,安全自查发起,安全自查方案编写,安全自查任务分派,安全自查任务执行,安全自查结果分析,安全自查方案审批,安全自查结果审核,安全自查结束,系统功能-安全检查,系统功能-安全检查,系统功能-安全检查,系统功能-风险评估,系统功能-风险评估,系统功能-风险评估,系统功能-日常办公管理,系统功能-日常办公管理,系统功能-日常办公管理,系统功能-统计分析,系统功能-统计分析,系统功能-统计分析,系统功能-统计分析,系统功能-统计分析,系统功能-基础数据管理,系统功能-基础数据管理,系统功能-分级数据同步,上级单位,定级备案数据,资产数据,安全事件,建设整改数据,安全评价数据,等级测评数据,其他基础数据,下级单位,定级备案数据,资产数据,安全事件,建设整改数据,安全评价数据,等级测评数据,其他基础数据,实时同步,定期同步,目录,1,开发背景,3,2,系统架构与主要功能,4,系统部署,5,案例分享,系统特色,6,圣博润公司简介,系统特色,自主开发的工作流引擎,系统特色,系统数据交换与共享,数据交换共享中心,资产信息采集接口,安全事件采集接口,等级测评数据采集接口,安全评价数据共享接口,定级备案数据共享接口,等级测评支撑系统,专家评价系统,公安部定级备案工作平台,资产管理系统,安全运维管理系统,应用价值,产品资质,目录,1,开发背景,4,2,系统架构与主要功能,3,系统特色,5,案例分享,系统部署,6,圣博润公司简介,系统部署-分级模式,应用服务器,数据库服务器,管理控制台,应用服务器,数据库服务器,管理控制台,应用服务器,数据库服务器,管理控制台,上级单位,下级单位,下级单位,目录,1,开发背景,5,2,系统架构与主要功能,3,系统特色,4,系统部署,案例分享,6,圣博润公司简介,典型案例,中国第一重型机械集团公司完成了一期建设，二期建设将于2010年10月开始用于集团公司总部信息系统的定级备案、建设整改、安全检查等工作的基础平台，有效促进了等保工作的开展航天科技控股集团股份有限公司使用功能最全面的用户为用户提供了信息化、工具化、自动化、流程化、规范化的等级保护管理秦皇岛港务集团有限公司第一个用户依据该平台，用户已经开展了5个信息系统的安全建设整改工作,目录,1,开发背景,2,系统架构与主要功能,3,系统特色,4,系统部署,6,圣博润公司简介,5,案例分享,圣博润公司基本情况,关于圣博润,公司成立于2000年注册资金：1090万元公司总人数：190人专注于自有知识产权软件的开发与推广，是国内领先的桌面安全防护产品和等级保护管理工具产品提供商,圣博润公司成功挂牌,关于圣博润,公司于2009年2月18日在深交所新三板市场正式挂牌，股票代码为430046；规范的法人治理结构为公司的进一步发展提供了良好的融资渠道；挂牌成功表明公司技术具备创新性，管理规范；挂牌成功表明公司进入了规模发展阶段。,2009年,2008年,2000年,2003年,2006年,2009年2月公司作为国内创新型公司前51位之一在深交所“新三版”挂牌。2009年10月推出信息安全等级保护综合管理系统。2009年12月发布LanSecS内网安全管理系统7.0版。,2008年3月公司完成股份制改造。2008年11月公司推出系列等级保护管理工具产品。2008年12月公司内网安全管理产品连续三年名列国内同类产品市场占有率前茅。,2006年1月公司开始筹建各地的分公司或办事处，基本完成渠道销售体系建设。2006年12月公司在研发中心从南京迁到北京。,2003年5月公司完成转型，成功研发出LanSecS内网安全管理产品。2003年11月LanSecS内网安全管理软件开始应用于东北电网6000点安全项目中。,2000年6月公司成立，主要从事网络安全集成和相关服务。2000年11月公司成功签约航天五院网络安全集成项目。2000年12月公司通过国家高新技术企业认证。,企业发展历程,关于圣博润,公司资质,关于圣博润,质量管理体系认证证书,信息安全服务资质证书,高新技术企业,软件企业证书,服务奥运,关于圣博润,公司荣誉,关于圣博润,产品资质,关于圣博润,销售许可证,涉密产品检测证书,军队认证证书,软件著作权证书,信息安全产品检测证书,产品屡获殊荣,关于圣博润,2005,2006,2008,2007,2009,www.sbr-,谢 谢！,