信息安全等级保护评估系统快速使用手册文档.docx
《信息安全等级保护评估系统快速使用手册文档.docx》由会员分享,可在线阅读,更多相关《信息安全等级保护评估系统快速使用手册文档.docx(14页珍藏版)》请在冰豆网上搜索。
信息安全等级保护评估系统快速使用手册文档
第一章前言
本手册主要介绍如何快速使用信息安全等级保护评估系统。
一.1文档目的
通过阅读本文档,使用户能够快速的了解该系统的整个业务流程,正确的使用该系统。
一.2约定
本文档遵循以下约定:
图形界面操作的描述采用以下约定:
“”表示按钮。
点击(选择)一个菜单项采用如下约定:
点击(选择)高级管理>特殊对象>用户。
文档中出现的提示、警告、说明、示例等,是关于用户在使用本手册过程中需要特别注意的部分,请用户在明确可能的操作结果后,再进行相关配置。
一.3技术服务体系
天融信公司对于自身所有安全产品提供远程产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。
第二章系统结构
信息安全等级保护自评估系统由三个子系统共同组成:
等级评测、用户管理和安全对象管理子系统。
等级评测子系统是整个系统的核心。
如下图。
第三章使用系统
三.1登陆系统
系统搭建完毕后登录系统,web访问地址一般是系统搭建的应用服务器的IP地址加端口,例如:
.195:
8080。
系统预置超级管理员admin,密码topsec123,访问用户管理子系统,登录后创建项目经理(也就是项目负责人)和项目成员,并为其分配权限。
项目经理:
项目经理也就是项目的负责人,(可以根据系统需求分配相应权限)监督项目的进展、创建评测项目等。
项目成员:
负责整改任务、检查任务(答题)(可以根据系统需求分配相应权限)。
管理员以哪种角色登录即拥有相应的管理权限。
三.2添加安全对象
项目经理选择安全管理子系统,登录后添加安全对象,也可以登录到等级保护子系统后二次连接到安全管理子系统添加安全对象。
如下图所示,在该系统页面添加安全对象。
三.3等级备案
等级备案模块完成等级保护评测对象的添加。
在创建评测项目之前需要添加单位信息,然后系统录入定级(添加业务系统,业务系统是进行等级保护评测的评估对象),备案库中备案。
(备案可以在评测项目任何期间进行)
1)添加单位信息。
选择定级备案>单位信息,该页面右上角点击“新建单位信息”,弹出新建单位信息页面,在该基本信息页面设置单位基本信息后点击“备案”即可。
2)系统录入、定级。
添加完单位信息后选择定级备案>系统录入定级,点击页面右上角“添加业务系统”弹出如下页面,在该页面设置系统的基本信息,系统定级,设置完毕基本信息后点击“添加”系统信息添加完毕。
添加完毕后还要关联安全对象,点击关联安全对象,进入关联安全对象页面,在该页面点击“选择安全对象”,弹出安全对象树页面,在该页面选择关联的安全对象点击“添加”即可,可以关联多个安全对象。
(之前做的添加安全对象就是为此步骤做铺垫)至此系统录入定级完毕。
3)系统备案。
系统备案可以在评测项目的任何一个阶段进行。
系统备案其实就是为用户提供两种备案模板,供以后评估使用。
分为系统信息备案和定级备案两种。
录入的新系统都是未备案状态。
对未备案的系统能做的操作只有“新建备案”,设置完备案信息后点击“备案”备案完成。
对已备案的系统,能做的操作是查看、编辑、下载。
在备案列表页面还提供查询功能。
创建完评测项目后进入等级评测。
三.4等级评测
等级评测模块完成这个项目的评测过程。
等级评测分为四个阶段,分别是准备评估阶段、评估系统阶段、分析结果阶段、整改阶段。
三.4.1准备评估阶段
选择等级评测>测评项目,进入评测项目页面。
1)新建评估对象。
在该页面选择评测项目单位,点击页面右上角“新建项目”,新建项目后点击“新建评估对象”。
弹出的新建评估对象页面创建评估项目。
点击“添加业务系统”按钮添加评估对象名称。
选择评估类型。
分三级,选择等级保护三级标准,目前只支持等级保护三级标准。
点击“创建项目”即可。
2)任务分派。
项目进度显示准备评估阶段。
在该页面点击“任务分派”,弹出分派任务页面,在该页面分派任务给项目成员,一个任务可以分派给多个项目成员。
任务分派页面选择“责任人”分派任务,点击“任务分派”选择要分派的任务。
点击“确定”任务分派完毕。
任务分派完毕后任务列表页面显示任务分派情况,如下图,在列表中可做的操作有“导出模板”“重新发送”,这两个功能点都是为用户离线答题所设置。
点击“提交”,进入评估系统阶段。
3)用户答题。
用户在线答题,在等级评测>检查任务模块,选择待办任务,在任务列表中答题并提交即可。
用户离线答题,离线答题用户首先要有答题工具。
离线答题工具可以在等级评测>检查任务模块选择“下载答题工具”得到答题工具。
项目成员得到答题模板,(答题模板可以在分派任务时选择“发送邮件”得到,或者在“检查任务分派列表”中选择导出模板得到,或重新发送得到)运行答题工具直接导入模板,答题即可,答题完毕后保存导出答题模板提交,在等级评测>检查任务模块导入答题模板即可。
三.4.2评估系统阶段
评估系统阶段,对于项目经理来说该阶段主要是查看任务完成情况、审核问卷。
项目相关成员答题完毕提交问卷后,项目负责人方可审核问卷。
1)项目成员答题。
项目成员登陆系统,等级评测>检查任务模块,在待办任务的任务列表中答题。
点击操作栏对应的“答题”按钮进行答题,答题中需要注意的是答题完毕后有“保存”、“结束”点击“保存”答题结果不会提交,如果要提交直接点击“结束”。
对于过期的任务,系统会做个提示,结束时间上红色显示。
对于脚本任务,需要下载脚本,下载的是一个vcc_windows.exe的运行文件,在开始>程序中运行cmd,拖拽文件到命令提示符对话框运行之,指定文件生成后的存放路径,然后上传运行结果文件。
2)项目经理审核。
项目经理也就是项目负责人登陆系统,审核项目成员提交的答卷,审核通过点击“提交”执行下一步。
审核不通过,项目成员到检查任务模块重新答题,直至审核通过。
如果有审核不通过的项目不能提交,必须审核全部通过才可“提交”到下一阶段。
审核不通过,相关任务就会再次下发到项目成员,项目成员访问检查任务中的代办任务,再次答题并提交,项目负责人进行二次审核,审核通过后方可“提交”,提交后进入测评下一阶段。
三.4.3分析结果
审核通过提交后进入分析结果阶段。
在此阶段,项目负责人可以查看分析结果,并导出分析结果报表。
系统根据提交的问卷分析统计出评估结果是“符合”或“不符合”。
不符合则说明评测结果存在差异项,需要整改,提交整改。
进入整改阶段。
三.4.4整改阶段
对于未存在差距项的项目也就是不需要整改,一路提交即可到结束阶段。
存在差距项的项目,项目负责人创建整改任务,下发到相关成员,相关成员登陆系统后,会在建设整改模块看到需要整改的任务。
对任务整改后提交。
项目负责人审核,审核通过后结束。
1)创建整改任务
点击页面右上角“创建整改任务”,弹出添加整改任务页面,在该页面键入整改任务名称,选择起止时间、责任人,点击“添加差距项”,在弹出的添加差距项页面勾选差距项,点击“批量添加”添加完毕。
添加完差距项后,点击“添加”,整改任务创建完毕。
整改任务列表页面可以看到添加的整改任务,如下图。
2)处理整改任务
整改任务创建完毕后,下发到相关项目成员,相关项目成员登陆系统访问建设整改>整改任务,在该模块待办任务中查看相关整改任务,点击“处理”
,处理整改任务。
点击处理后进入整改任务页面,在该页面差距项列表中点击“整改”,在弹出的整改信息页面勾选“整改”或“加入残余风险”。
添加说明,点击“确定”即可,整改状况由未整改变为已整改。
差距项列表中的待整改项目都整改完毕后,点击“结束任务”。
整改完毕。
项目负责人选择左侧项目,项目信息页面点击“提交”,整个评测过程结束。
三.5配置管理
配置管理主要是指系统配置中的邮箱配置。
只有设置了此模块,在下发分派任务的时候勾选“邮件发送”才有效。
选择配置管理>系统管理>邮箱配置,进入邮箱配置页面。
在该页面设置邮件服务器IP、邮件服务器端口、发件人、用户名、密码。
设置完毕后点击“确定”即可。
三.6知识管理
知识管理包括标准条款管理、检查项管理、检查模板管理和政策法规。
在标准条款管理中可以查看系统预置的标准条款;检查项管理中可以查看系统分析评估时的检查项;检查模板管理可以查看答题模板;政策法规页面可以添加、下载和删除政策法规。
三.7常用工具
常用工具模块,主要用来管理上传一些常用工具,方便大家资源共享。
比如说可以把一些常用的办公软件或一些常用的系统软件,在此创建目录后添加上传,大家有需要就可以访问此模块下载使用。
(上传工具大小不得超过20M)
此模块的功能点:
工具的添加、修改、删除、查看、查询和下载。
首先可以点击页面“新建组”,新建组就是为了方便分类管理。
然后在新建组的下面上传常用工具即可,工具上传完毕后可以进行查看、修改、删除等操作。
如下图。
三.8流程简述
整个系统中两种角色。
项目负责人(项目经理)和项目成员。
下面根据角色简单描述一下整个评测整改流程,如下:
项目负责人
1)项目负责人登陆系统在定级备案>单位信息中添加单位信息,系统录入定级中添加业务系统评估对象,并关联安全对象。
2)备案库中信息备案、等级备案,此步骤可以在评测各阶段进行。
3)在等级评测>评测项目中创建评估项目。
4)在任务列表页面分派下发任务,并提交。
5)等待项目成员提交任务问卷,在任务进度处查看提交的任务,任务提交上来后选择审核是否通过,审核通过一路下一步执行完毕,审核不通过,下发相关人员重新答题,直至审核通过。
6)分析结果阶段查看分析结果是否有存在差距项,不存在差距项,不需要整改。
存在差距项,创建整改任务并下发相关人员整改。
7)在建设整改>整改监控中监控查看整改进度。
项目成员
1)项目成员登陆系统等级评测>检查任务,在待办任务中办理任务(答题),答题完毕提交答题结果即可。
(也可使用离线答题工具答题)
2)需要整改的任务在建设整改>整改任务的待办任务中查看办理即可。