LanSecS安全等级保护系统强力提升企业信息安全整体水平

        围绕信息安全等级保护，国家制定了政策和标准。虽然我国的信息安全等级保护工作的开展取得了阶段性的成果，信息安全等级保护工作也在持续不断向纵深推进，各单位各部门的领导对信息安全等级保护工作的开展也给予了充分的重视，但是在信息安全等级保护工作部署上，也存在一些困难和不足。比如，只进行了信息系统的一次性安全建设整改，没有工具和技术手段来保证信息安全的持续跟踪和循环改进，对信息安全等级保护缺乏常态化管理思想。必须充分认识到，信息安全等级保护是我国信息化工作的一项基本制度，信息安全等级保护工作既不可能一蹴而就，也不可能有个终点。它是一个持续改进和完善的过程，是各行业各部门信息化工作的一项基本内容，必须将其融入日常的信息安全工作当中并加以持续关注，必须时刻以等级保护作为尺度对各行业各部门的信息安全工作进行度量和评判，并依据等级保护要求持续地进行改进。

       对信息安全等级保护常态化管理的高度重视，体现在公安部门颁布的多个文件中。2009年下半年公安部网络安全保卫局举办了中央国家机关信息安全等级保护安全建设整改培训。在本次培训材料《信息安全等级保护安全建设整改工作的总体工作要求》中提出了安全建设整改工作的具体工作方法，其中重点强调了“将安全建设整改工作与业务工作、信息化建设工作有机结合，利用信息安全等级保护综合工作平台，使等级保护工作常态化”。2010年公安部、国资委联合下发了《关于进一步推进中央企业信息安全等级保护工作的通知》(公通字【2010】70号)，更加明确的提出“利用等级保护综合管理系统使信息安全等级保护工作常态化”。

        产品介绍：

       “LanSecS信息安全等级保护综合管理系统”是一套适用于信息安全等级保护工作业务管理的综合信息管理平台。作为信息安全等级保护工作的常态化管理工具，该系统紧密结合我国信息安全等级保护政策，实现了对信息安全等级保护工作中定级备案、安全建设整改、等级测评、风险评估和安全检查等各个工作环节信息与数据的集中管理和工作流程管理。

       产品功效：

        信息安全等级保护综合管理系统作为等级保护工作开展所依赖的基础工作平台，其作用可达到以下功效：

        1)等级保护工作管理信息化

       信息安全等级保护综合管理系统可对各种信息安全等级保护基础数据实现集中存储和管理，保证了数据的完整性和一致性，为行业等级保护工作的开展提供了可靠的数据支持。通过数据的集中管理与统计分析，使得数据处理和工作部署实施的自动化程度大大增强，有效提高了等级保护工作的效率。

        2)等级保护工作管理流程化

       信息安全等级保护综合管理系统为信息安全等级保护的多个工作环节提供了基于工作流引擎的工作流程管理功能。通过流程定制，行业管理人员可按照统一的工作流程开展等级保护工作，避免了不同单位、不同管理人员执行等级保护工作的随意性，促进了等级保护工作的标准化和规范化。

        3)等级保护工作管理常态化

       信息安全等级保护综合管理系统是一个以等级保护为核心的综合信息安全管理的基础工作平台。通过该系统，行业等级保护工作人员可将等级保护工作融入日常信息安全管理工作中，有效促进各行业等级保护工作管理的常态化。

       产品部署：

       如下图为等保综合管理系统部署图：

        信息安全等级保护综合管理系统支持统一部署和分级部署两种部署模式。通过分级部署，可以将下级系统的信息和数据实时地或周期性地同步到上级系统中，为上级部门的等级保护工作管理提供更加完备的数据支持。

       市场案例：

        1)东北电网信息安全等级保护综合管理项目

        东北电网部署了“LanSecS信息安全等级保护综合管理系统”网络版，通过该系统对本单位和下级单位所有信息系统进行管理，明确本单位和下级单位信息系统定级备案情况;同时通过该系统了解所有单位针对信息系统所做的所有等保工作状况，如建设整改情况、等级测评情况、安全检查情况等。整个集团在使用该系统后，等保工作情况明显提高，可以随时统计和分析各单位等保工作数据，使各单位等保工作常态化、流程化和信息化。

        2 )国家质检总局信息安全等级保护综合管理项目

       国家质检总局部署了“LanSecS?信息安全等级保护综合管理系统”网络版，进行统一部署，分权管理，上级单位可以及时获得、统计下属单位的等级保护工作进行情况，采取针对性的安全措施;同时可以清楚记录建设整改和安全检查等项目的工作过程。该系统使各单位等保工作数据从纸制文档变成电子化，同时方便等保工作数据的存储和检查。