LanSecS信息安全等級(jí)保護(hù)綜合管理系統(tǒng)—使用說明書

1、lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)使用說明書lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)使用說明書 用戶指南北京圣博潤(rùn)高新技術(shù)股份有限公司目錄1.聲明72.歡迎使用82.1.lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)概述82.2.閱讀指南113.入門123.1.lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)部署環(huán)境(服務(wù)端)123.2.lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)安裝環(huán)境(客戶端)133.3.安裝lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)服務(wù)器安裝過程143.4.關(guān)于lansecs®信息安全等級(jí)保

2、護(hù)綜合管理系統(tǒng)184.初次使用lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)184.1.初次登陸184.2.創(chuàng)建第一個(gè)角色194.3.角色授權(quán)204.4.創(chuàng)建第一個(gè)用戶214.5.分配角色214.6.登錄224.7.注銷224.8.退出224.9.修改密碼225.使用lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)235.1.定級(jí)備案235.1.1.備案登記235.1.2.備案庫265.2.建設(shè)整改285.2.1.建設(shè)整改285.2.2.建設(shè)整改監(jiān)控435.3.等級(jí)測(cè)評(píng)465.3.1.測(cè)評(píng)機(jī)構(gòu)的管理465.3.2.等級(jí)測(cè)評(píng)465.3.3.等級(jí)測(cè)評(píng)監(jiān)控555.4.安全檢查565.4

3、.1.安全檢查制度565.4.2.安全自查管理575.4.3.上級(jí)部門檢查615.4.4.公安機(jī)關(guān)檢查685.4.5.安全檢查監(jiān)控755.4.6.自查基礎(chǔ)數(shù)據(jù)795.4.7.自評(píng)估管理805.5.風(fēng)險(xiǎn)評(píng)估825.5.1.評(píng)估機(jī)構(gòu)管理825.5.2.風(fēng)險(xiǎn)評(píng)估825.5.3.風(fēng)險(xiǎn)評(píng)估監(jiān)控905.6.安全評(píng)價(jià)925.7.日常辦公935.7.1.待辦事項(xiàng)935.7.2.辦結(jié)事項(xiàng)935.7.3.任務(wù)管理945.7.4.工作考核945.8.統(tǒng)計(jì)分析945.8.1.信息系統(tǒng)統(tǒng)計(jì)945.8.2.事件統(tǒng)計(jì)955.8.3.工作事項(xiàng)統(tǒng)計(jì)975.8.4.資產(chǎn)統(tǒng)計(jì)975.8.5.人員統(tǒng)計(jì)985.8.6.建設(shè)整改統(tǒng)計(jì)99

4、5.8.7.等級(jí)測(cè)評(píng)統(tǒng)計(jì)995.8.8.檢查情況統(tǒng)計(jì)1005.9.基礎(chǔ)數(shù)據(jù)1025.9.1.政策法規(guī)庫1025.9.2.標(biāo)準(zhǔn)規(guī)范庫1035.9.3.事件管理1045.9.4.災(zāi)備管理1045.9.5.資產(chǎn)管理1055.9.6.安全機(jī)構(gòu)1055.9.7.安全人員1065.9.8.安全管理制度1065.9.9.安全管理措施1075.9.10.合作機(jī)制1075.9.11.教育培訓(xùn)1085.9.12.應(yīng)急處理1145.9.13.技術(shù)支持隊(duì)伍1165.9.14.專家?guī)?165.10.系統(tǒng)管理1175.10.1.組織機(jī)構(gòu)管理1175.10.2.用戶管理1175.10.3.角色管理1195.10.4.資源管

5、理1205.10.5.流程管理1205.10.6.日志管理1225.10.7.系統(tǒng)運(yùn)行參數(shù)1236.擴(kuò)展使用lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)1246.1.多級(jí)部署lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)服務(wù)器1246.1.1.數(shù)據(jù)同步先決條件1246.1.2.數(shù)據(jù)同步配置1256.1.3.數(shù)據(jù)同步1271. 聲明本文檔所包含的信息僅代表圣博潤(rùn)lansecs®公司截至發(fā)布日期為止對(duì)所述問題的觀點(diǎn)。由于圣博潤(rùn)lansecs®必須對(duì)不斷變化的市場(chǎng)情況做出響應(yīng)，因此不得將本文檔解釋為圣博潤(rùn)lansecs®做出的承諾，且圣博潤(rùn)lansec

6、s®無法保證提供的信息在發(fā)表之日后仍準(zhǔn)確無誤。本指南僅用于提供信息。圣博潤(rùn)lansecs®在本摘要中不提供任何明示或暗示的擔(dān)保。用戶必須遵守所有適用的版權(quán)法。在不對(duì)版權(quán)造成限制的前提下，若無圣博潤(rùn)lansecs® 明確的書面許可，此規(guī)范的任何部分不得進(jìn)行復(fù)制、存儲(chǔ)或?qū)霗z索系統(tǒng)、修改或用于相關(guān)工作、以任何形式或方式（抄襲、影印或錄制等等）進(jìn)行傳播。圣博潤(rùn)lansecs®可能對(duì)本文檔所敘述的主題擁有專利權(quán)、專利申請(qǐng)權(quán)、商標(biāo)權(quán)、版權(quán)或其他知識(shí)產(chǎn)權(quán)。除非圣博潤(rùn)lansecs®的書面許可協(xié)議另有明文規(guī)定，否則本文檔不會(huì)授予您任何知識(shí)產(chǎn)權(quán)的許可，也不會(huì)暗

7、示授予您任何其他權(quán)限。除非另有說明，此處提及的示例公司、組織、產(chǎn)品、域名、電子郵件地址、徽標(biāo)、人員、地點(diǎn)和事件純屬虛構(gòu)，并未影射任何實(shí)際的公司、組織、產(chǎn)品、域名、電子郵件地址、徽標(biāo)、人員、地點(diǎn)或事件。© 2010圣博潤(rùn)lansecs®保留所有權(quán)利。2. 歡迎使用感謝您購買圣博潤(rùn)lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)，歡迎使用電子版使用說明書 用戶指南。這份指南為您提供安裝lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)的信息，讓您能快速安裝及使用本產(chǎn)品，若想要了解應(yīng)用軟件，請(qǐng)參考各相關(guān)軟件的使用手冊(cè)。?。ㄗ⒁猓┍臼褂谜f明書舉例說明所用的圖片與您所使用的

8、系統(tǒng)界面可能略有不同。. lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)概述“l(fā)ansecs信息安全等級(jí)保護(hù)綜合管理系統(tǒng)”是一套適用于我國(guó)信息安全等級(jí)保護(hù)工作業(yè)務(wù)管理的綜合信息管理平臺(tái)。通過該平臺(tái)，可對(duì)信息安全等級(jí)保護(hù)工作中定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和安全檢查等各個(gè)工作環(huán)節(jié)中的信息和數(shù)據(jù)進(jìn)行集中管理和統(tǒng)計(jì)分析，并對(duì)上述各個(gè)工作環(huán)節(jié)的工作流程進(jìn)行規(guī)范化管理。具體來說，產(chǎn)品可解決如下幾個(gè)方面的問題：1) 信息安全等級(jí)保護(hù)信息與數(shù)據(jù)缺乏集中管理當(dāng)前信息安全等級(jí)保護(hù)工作中各種信息和數(shù)據(jù)大多依靠簡(jiǎn)單的excel表格進(jìn)行管理，手工操作任務(wù)繁瑣，不利于信息與數(shù)據(jù)的匯總和統(tǒng)計(jì)，本

9、項(xiàng)目產(chǎn)品將解決這一難題，有效提高等級(jí)保護(hù)工作效率。2) 信息安全等級(jí)保護(hù)工作流程缺乏必要的約束各行業(yè)開展等級(jí)保護(hù)過程中，難以有效避免因人而異、因時(shí)而異、因事而異的工作狀態(tài)，各項(xiàng)工作流程缺乏必要的約束。本項(xiàng)目產(chǎn)品的應(yīng)用，將有利于提高等級(jí)保護(hù)工作流程的規(guī)范性。3) 缺乏有效的信息安全等級(jí)保護(hù)工作考核依據(jù)各行業(yè)等級(jí)保護(hù)主管部門對(duì)等級(jí)保護(hù)工作的執(zhí)行和工作成效的考核沒有統(tǒng)一的量化的標(biāo)準(zhǔn)，對(duì)等保工作和人員的考核缺乏依據(jù)。本項(xiàng)目產(chǎn)品將有效解決這一難題。通過提供標(biāo)準(zhǔn)化、流程化的辦公平臺(tái)，為等級(jí)保護(hù)工作的考核提供數(shù)據(jù)支持。4) 信息安全建設(shè)整改工作統(tǒng)一指揮和協(xié)調(diào)難等級(jí)保護(hù)安全建設(shè)與整改工作是一項(xiàng)任務(wù)緊迫、形勢(shì)復(fù)

10、雜、周期較長(zhǎng)的工作。這一工作必須要統(tǒng)一指揮和協(xié)調(diào)，才會(huì)取得良好的工作成效。本產(chǎn)品為各行業(yè)的安全建設(shè)整改工作提供了一個(gè)統(tǒng)一指揮和協(xié)調(diào)的工作平臺(tái)，將有效解決安全建設(shè)整改工作的指揮和調(diào)度困難問題。作為等級(jí)保護(hù)工作開展所依賴的基礎(chǔ)工作平臺(tái)，信息安全等級(jí)保護(hù)綜合管理系統(tǒng)可在如下方面促進(jìn)信息安全等級(jí)保護(hù)工作的開展。1) 實(shí)現(xiàn)信息與數(shù)據(jù)的集中管理和分析處理信息安全等級(jí)保護(hù)綜合管理系統(tǒng)可對(duì)各種信息安全等級(jí)保護(hù)基礎(chǔ)數(shù)據(jù)實(shí)現(xiàn)集中存儲(chǔ)和管理，不但保證了數(shù)據(jù)的完整性和一致性，也為行業(yè)等級(jí)保護(hù)工作的開展提供了可靠的數(shù)據(jù)支持。通過數(shù)據(jù)統(tǒng)計(jì)和分析，可為等級(jí)保護(hù)工作的進(jìn)一步開展提供決策支持。該系統(tǒng)可管理的數(shù)據(jù)包括如下多種類型

11、：l 系統(tǒng)定級(jí)、備案數(shù)據(jù)；l 建設(shè)整改數(shù)據(jù)；l 等級(jí)測(cè)評(píng)數(shù)據(jù)；l 安全檢查數(shù)據(jù)；l 風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)；l 等級(jí)保護(hù)政策標(biāo)準(zhǔn)；l 安全管理制度與管理措施；l 信息資產(chǎn)；l 安全事件；l 測(cè)評(píng)機(jī)構(gòu)與人員；l 專家?guī)?；l 教育培訓(xùn)數(shù)據(jù)。針對(duì)上面各類數(shù)據(jù)，本系統(tǒng)能夠進(jìn)行集中管理和統(tǒng)計(jì)查詢，并快速生成種類豐富的報(bào)告和報(bào)表，極大的方便了等級(jí)保護(hù)工作的信息系統(tǒng)定級(jí)、備案、安全建設(shè)整改、安全測(cè)評(píng)、安全檢查等工作。2) 規(guī)范等級(jí)保護(hù)工作流程，提高工作效率信息安全等級(jí)保護(hù)綜合管理系統(tǒng)為信息安全等級(jí)保護(hù)的多個(gè)工作環(huán)節(jié)提供了基于工作流引擎的工作流程管理功能，如安全建設(shè)整改、安全檢查、風(fēng)險(xiǎn)評(píng)估等。通過流程定制，使得行業(yè)管理

12、人員可按照統(tǒng)一的工作流程開展行業(yè)的等級(jí)保護(hù)工作，避免了不同單位、不同管理人員在執(zhí)行等級(jí)保護(hù)工作過程中的隨意性。促進(jìn)了等級(jí)保護(hù)工作環(huán)節(jié)的標(biāo)準(zhǔn)化和規(guī)范化。另外，通過流程管理，使得數(shù)據(jù)處理和工作部署實(shí)施的自動(dòng)化程度大大增強(qiáng)，從而有效提高了等級(jí)保護(hù)工作的效率。3) 提升行業(yè)等級(jí)保護(hù)工作管理的透明度信息安全等級(jí)保護(hù)綜合管理系統(tǒng)通過預(yù)置部門、人員、角色和工作流程，實(shí)現(xiàn)了行業(yè)用戶等級(jí)保護(hù)工作開展過程中的部門、角色的分工協(xié)作。通過內(nèi)置的辦公管理模塊，讓等級(jí)保護(hù)工作執(zhí)行人員及時(shí)受理和完成分配的工作任務(wù)，讓管理人員及時(shí)掌握等級(jí)保護(hù)工作的開展情況，實(shí)現(xiàn)可視化的等級(jí)保護(hù)工作管理。行業(yè)主管部門通過該系統(tǒng)可以對(duì)等級(jí)保護(hù)工

13、作的進(jìn)度進(jìn)行跟蹤?？捎行Ц纳圃械燃?jí)保護(hù)工作對(duì)整體管理過程的不可跟蹤性和管理效果的不可預(yù)見性。行業(yè)主管部門通過該系統(tǒng)還可對(duì)每個(gè)等級(jí)保護(hù)參與人員的工作進(jìn)度、工作狀況、工作結(jié)果進(jìn)行直觀的檢視。同時(shí)，根據(jù)預(yù)定義的評(píng)價(jià)指標(biāo)，對(duì)等級(jí)保護(hù)工作的執(zhí)行效果進(jìn)行客觀的考核和評(píng)價(jià)，大大增加了管理的透明度。4) 提升行業(yè)等級(jí)保護(hù)工作的整體實(shí)施能力通常，各行業(yè)的等級(jí)保護(hù)工作執(zhí)行人員并不一定是安全領(lǐng)域的技術(shù)專家，這往往會(huì)導(dǎo)致等級(jí)保護(hù)工作中出現(xiàn)領(lǐng)導(dǎo)層與執(zhí)行層工作脫節(jié)，具體執(zhí)行工作難于直觀的反映到信息安全保障工作的直屬領(lǐng)導(dǎo)層面，出現(xiàn)信息安全等級(jí)保護(hù)工作執(zhí)行上的不透明，直接導(dǎo)致管理工作的執(zhí)行不徹底和不到位。信息安全等級(jí)保護(hù)綜

14、合管理系統(tǒng)在各行業(yè)開展等級(jí)保護(hù)工作的過程中，通過規(guī)范工作流程、完善數(shù)據(jù)管理、提供教育與培訓(xùn)等，提高等級(jí)保護(hù)工作人員的等級(jí)保護(hù)工作意識(shí)、理解等級(jí)保護(hù)工作職責(zé)、促進(jìn)等級(jí)保護(hù)工作的規(guī)范化。利用系統(tǒng)的內(nèi)置的各種工作流程，可將等級(jí)保護(hù)工作要求迅速分解到相關(guān)技術(shù)部門和人員，大大降低了單位內(nèi)部的協(xié)調(diào)復(fù)雜性，提升了行業(yè)等級(jí)保護(hù)工作的整體實(shí)施能力。5) 促進(jìn)等級(jí)保護(hù)工作管理的常態(tài)化信息安全等級(jí)保護(hù)綜合管理系統(tǒng)提供了安全整改活動(dòng)、等級(jí)測(cè)評(píng)活動(dòng)、安全檢查活動(dòng)和風(fēng)險(xiǎn)評(píng)估活動(dòng)的流程管理功能，為各行業(yè)開展的新一輪安全建設(shè)與整改工作以及等級(jí)測(cè)評(píng)工作提供了可靠的技術(shù)支撐。信息安全等級(jí)保護(hù)綜合管理系統(tǒng)的定位和目標(biāo)是為我國(guó)各行業(yè)

15、開展的等級(jí)保護(hù)工作建設(shè)一套運(yùn)行可靠、管理嚴(yán)密、控制有效、信息全面、監(jiān)管有力、便于維護(hù)、高效安全的工作平臺(tái)。實(shí)現(xiàn)信息系統(tǒng)定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和安全檢查等工作的信息化管理，提升等級(jí)保護(hù)工作的效率和管理水平。信息安全等級(jí)保護(hù)綜合管理系統(tǒng)提供了涵蓋等級(jí)保護(hù)工作所有工作環(huán)節(jié)的管理功能，是一個(gè)以等級(jí)保護(hù)為核心的集成的、綜合的信息安全基礎(chǔ)工作平臺(tái)。該系統(tǒng)可有效促進(jìn)各行業(yè)等級(jí)保護(hù)工作管理的常態(tài)化。1. 產(chǎn)品包裝n lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)安裝盤一張n lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)使用說明書一本n lansecs®信息安全等級(jí)保護(hù)綜合

16、管理系統(tǒng)授權(quán)卡一張n lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)usb許可證一個(gè)?。ㄗ⒁猓┱?qǐng)仔細(xì)檢查產(chǎn)品包裝盒內(nèi)物品，如有損壞或缺失請(qǐng)及時(shí)聯(lián)系圣博潤(rùn)公司，以便為您及時(shí)更換。2. 技術(shù)支持n 技術(shù)支持熱線電話：n 技術(shù)支持郵箱：n 在線技術(shù)支持網(wǎng)址：http:/www.sbr-2.2. 閱讀指南略3. 入門本節(jié)說明如何開始使用lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)。n lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)部署環(huán)境（服務(wù)端）n lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)部署環(huán)境（客戶端）n 安裝lansecs®信息安全等級(jí)保護(hù)綜合

17、管理系統(tǒng)服務(wù)器安裝過程n 關(guān)于lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)（第7頁）3.3.1. lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)部署環(huán)境(服務(wù)端)本系統(tǒng)的配置要求如下：l 數(shù)據(jù)庫服務(wù)器：用于提供基礎(chǔ)數(shù)據(jù)和等級(jí)保護(hù)工作數(shù)據(jù)存貯服務(wù)，配置要求為雙cpu xeon 3.0g 以上，500g硬盤以上，內(nèi)存4g以上；l 應(yīng)用服務(wù)器：用于部署本系統(tǒng)服務(wù)器程序，配置要求為雙cpu xeon 3.0g 以上，120g硬盤，內(nèi)存4g以上；l 系統(tǒng)管理主機(jī)：用于本系統(tǒng)的管理，通過瀏覽器進(jìn)行系統(tǒng)的管理。配置要求為xeon 3.0g cpu，120g硬盤，內(nèi)存1g以上。1. 系統(tǒng)部署

18、需要office軟件控件支持。office2007即可。2. 安裝過程中如選擇mysql，則不需要另行安裝數(shù)據(jù)庫。選擇oracle，則需要另行安裝oracle數(shù)據(jù)庫。3.2. lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)安裝環(huán)境(客戶端)客戶端需要安裝瀏覽器，系統(tǒng)支持ie、firefox、遨游等主流瀏覽器。系統(tǒng)在firefox瀏覽器截圖系統(tǒng)在遨游瀏覽器截圖3.3. 安裝lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)服務(wù)器安裝過程步驟1：雙擊安裝包，進(jìn)行解壓縮過程。步驟2：彈出安裝界面，可選擇安裝語言，支持雙語。點(diǎn)擊【ok】。步驟3：出現(xiàn)安裝界面，左側(cè)提示安裝進(jìn)度步驟。右側(cè)提示

19、此步步驟的“注意事項(xiàng)”。點(diǎn)擊【下一步】，進(jìn)入下一步驟。步驟4：輸入單位代碼、單位名稱、存檔信息。點(diǎn)擊【下一步】，進(jìn)入下一步驟。步驟5：信息輸入錯(cuò)誤，系統(tǒng)會(huì)提示返回【上一步】，重新輸入。步驟6：正在安裝。右側(cè)下方顯示總體安裝進(jìn)度。步驟7：安裝完成。右側(cè)提示【下一步】確認(rèn)安裝完成。3.4. 關(guān)于lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)進(jìn)入系統(tǒng)后，點(diǎn)擊右上方【關(guān)于】按鈕，彈出系統(tǒng)當(dāng)前信息界面，查看當(dāng)前系統(tǒng)的名稱、版權(quán)、是否注冊(cè)、版本類型等系統(tǒng)相關(guān)信息。4. 初次使用lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)4.4.1. 初次登陸步驟1：安裝完成后，系統(tǒng)自動(dòng)啟動(dòng)，所有設(shè)置此時(shí)

20、被初始化。步驟2：輸入系統(tǒng)默認(rèn)的超級(jí)用戶super登錄。4.2. 創(chuàng)建第一個(gè)角色步驟1：用戶超級(jí)用戶super登錄，點(diǎn)擊【系統(tǒng)管理】>>【角色管理菜單】。步驟2：點(diǎn)擊【新增】，輸入角色名稱，點(diǎn)擊【保存】。4.3. 角色授權(quán)步驟1：勾選新添加的角色。點(diǎn)擊【授權(quán)】。勾選相應(yīng)的系統(tǒng)模塊，點(diǎn)擊【確定】。步驟2：授權(quán)完成。4.4. 創(chuàng)建第一個(gè)用戶步驟1：用戶超級(jí)用戶super登錄，點(diǎn)擊【系統(tǒng)管理】>>【用戶管理菜單】。步驟2：點(diǎn)擊【新增】，輸入用戶名、密碼、姓名、確認(rèn)密碼，點(diǎn)擊【保存】。4.5. 分配角色步驟1：勾選新添加的用戶。點(diǎn)擊【分配角色】，勾選相應(yīng)的角色，點(diǎn)擊【分配】。步

21、驟2：授權(quán)完成。4.6. 登錄1. 打開ie瀏覽器，輸入系統(tǒng)網(wǎng)址，如24:8080/iswp-web，進(jìn)入系統(tǒng)登錄頁面，如下圖： （1）1.2. 輸入用戶名，密碼以及驗(yàn)證碼，如果需要系統(tǒng)記錄此次登錄的用戶名密碼，則勾選【記住我的帳號(hào)】（下次登錄會(huì)跳過系統(tǒng)登錄界面，直接進(jìn)入系統(tǒng)），點(diǎn)擊登錄按鈕，即可進(jìn)入系統(tǒng)主界面。4.7. 注銷進(jìn)入系統(tǒng)后，點(diǎn)擊右上方【注銷】按鈕，系統(tǒng)退出登錄，進(jìn)入系統(tǒng)登錄界面。4.8. 退出進(jìn)入系統(tǒng)后，點(diǎn)擊右上方【退出】按鈕，退出系統(tǒng)并關(guān)閉當(dāng)前瀏覽器。4.9. 修改密碼進(jìn)入系統(tǒng)后，點(diǎn)擊右上方【修改密碼】按鈕，彈出修改改密碼界面，填入原密碼及兩遍

22、要修改的密碼，進(jìn)行密碼修改。5. 使用lansecs®信息安全等級(jí)保護(hù)綜合管理系統(tǒng)5.5.1. 定級(jí)備案定級(jí)備案管理主要完成信息安全等級(jí)保護(hù)系統(tǒng)的定級(jí)備案信息維護(hù)與管理，包括備案信息的錄入、查詢、統(tǒng)計(jì)，備案信息表的導(dǎo)出和導(dǎo)入、備案數(shù)據(jù)采集等。5.1.1. 備案登記主要完成備案單位的單位信息和信息系統(tǒng)信息的維護(hù)和管理，包括單位信息的錄入，修改；信息系統(tǒng)的錄入，修改，刪除，查看等。...1. 單位信息登記主要完成單位信息的錄入、修改以及備案信息的導(dǎo)出功能。1. 【保存】：錄入單位基本信息，點(diǎn)擊“保存”按鈕完成單位信息的錄入。2. 【修改】：修改已

23、經(jīng)錄入的單位信息。3. 【下載】：導(dǎo)出本單位的備案信息表，包括單位基本信息，信息系統(tǒng)信息以及信息系統(tǒng)的定級(jí)信息等?！咀⒁狻?單位信息一旦錄入，將不可刪除，只能修改。 單位信息中的信息系統(tǒng)總數(shù)，不可手動(dòng)輸入，根據(jù)輸入的第二級(jí)第五級(jí)信息系統(tǒng)總數(shù)自動(dòng)計(jì)算。如下圖： 單位負(fù)責(zé)人信息以及責(zé)任部門聯(lián)系人信息中的姓名不可手動(dòng)輸入，通過點(diǎn)擊“選擇”按鈕從彈出頁中選擇人員后，點(diǎn)擊“確定”按鈕錄入。如下圖：. 信息系統(tǒng)管理主要完成本單位信息系統(tǒng)的增、刪、改、查以及信息系統(tǒng)的導(dǎo)出功能。如下圖：1. 【導(dǎo)出】：將導(dǎo)出本單位的單位信息以及選中的信息系統(tǒng)信息，如果信息系統(tǒng)有定級(jí)信息和提交材料信息也一并導(dǎo)出。

24、2. 【定級(jí)】：對(duì)選中的信息系統(tǒng)進(jìn)行定級(jí)。3. 【提交材料】：對(duì)選中的信息系統(tǒng)提交材料。4. 【新增】：新增錄入一個(gè)信息系統(tǒng)信息。5. 【查看】：查看選中的信息系統(tǒng)的詳細(xì)信息。6. 【修改】：修改選中的信息系統(tǒng)的基本信息。7. 【刪除】：刪除選中的信息系統(tǒng)。8. 【查詢】：可根據(jù)輸入的不同條件，查出符合條件的信息系統(tǒng)?！咀⒁狻?除了導(dǎo)出和刪除功能可針對(duì)多個(gè)信息系統(tǒng)操作外，其他功能只針對(duì)單個(gè)信息系統(tǒng)進(jìn)行操作。 此處的“導(dǎo)出”為增量導(dǎo)出功能，只導(dǎo)出選中的信息系統(tǒng)信息。 關(guān)于信息系統(tǒng)的定級(jí)，損害客體及損害程度的級(jí)別以及信息系統(tǒng)安全保護(hù)等級(jí)不可手動(dòng)選擇，系統(tǒng)將根據(jù)勾選的損害客體及損害程度自動(dòng)選擇。如下

25、圖： 信息系統(tǒng)添加頁面的信息系統(tǒng)基本信息，如業(yè)務(wù)類型、服務(wù)范圍、服務(wù)對(duì)象等只可單選。如下圖： 信息系統(tǒng)添加頁面的備案系統(tǒng)其他信息中的備案狀態(tài)，在新增信息系統(tǒng)時(shí)不可進(jìn)行選擇，只有對(duì)信息系統(tǒng)定級(jí)后方可進(jìn)行選擇。如下圖：定級(jí)前：定級(jí)后： 對(duì)信息系統(tǒng)進(jìn)行定級(jí)，提交材料，以及修改保存成功后都將返回到信息系統(tǒng)列表頁面。5.1.2. 備案庫主要完成對(duì)下級(jí)單位的備案信息的管理。如果系統(tǒng)的安裝方式是集中部署，則由上級(jí)部門進(jìn)行統(tǒng)一管理，即可對(duì)下級(jí)部門的單位信息及信息系統(tǒng)信息進(jìn)行增，刪，改等管理。如果系統(tǒng)的安裝方式是分級(jí)部署，上級(jí)部門則通過導(dǎo)入下級(jí)部門備案信息的方式對(duì)下級(jí)部門的備案信息進(jìn)行管理，即只能查看下級(jí)部門的

26、備案信息，不可修改。.1.2.1. 備案信息管理主要完成對(duì)下級(jí)單位的備案信息管理。如下圖：1. 【修改】：可編輯單位信息后點(diǎn)擊“保存”，修改下級(jí)單位的單位信息。2. 【下載】：可將下級(jí)單位的備案信息，包括單位信息和信息系統(tǒng)信息導(dǎo)出成word文檔。3. 【查看信息系統(tǒng)列表】：查看并可編輯下級(jí)單位的信息系統(tǒng)信息。其中各操作功能同備案登記中信息系統(tǒng)的管理。如下圖：【注意】 如果是分級(jí)部署，則單位信息頁面沒有“修改”和保存功能，上級(jí)單位只能查看下級(jí)單位的單位信息以及下載下級(jí)單位的備案信息；集中部署則上級(jí)單位可操作上述所有功能。 如果是分級(jí)部署，則信息系統(tǒng)列表頁面中無定級(jí)、提交材料、新增、

27、修改、刪除功能。上級(jí)單位只能導(dǎo)出和查看信息系統(tǒng)信息；集中部署則上級(jí)單位可操作上述所有功能。 備案庫中的組織機(jī)構(gòu)樹，在系統(tǒng)管理模塊的系統(tǒng)運(yùn)行參數(shù)的單位層次管理中去維護(hù)。如下圖：. 備案信息導(dǎo)入導(dǎo)入下級(jí)單位的備案信息。如下圖：5.2. 建設(shè)整改建設(shè)整改主要完成已備案信息系統(tǒng)的建設(shè)整改活動(dòng)的跟蹤記錄與管理。包括建設(shè)整改信息的錄入、查詢、統(tǒng)計(jì)。1. 建設(shè)整改信息錄入：將建設(shè)整改活動(dòng)過程中的所有相關(guān)信息記錄入庫；2. 建設(shè)整改信息查詢：對(duì)入庫的建設(shè)整改信息，按照單位、系統(tǒng)或者整改信息表中的任何一個(gè)字段進(jìn)行信息檢索和查詢，查詢結(jié)果可生成報(bào)表；5.2.1. 建設(shè)整改建設(shè)整改執(zhí)行流程如下圖所示。

28、..1. 新建整改項(xiàng)目發(fā)起一個(gè)新的整改項(xiàng)目，制定信息系統(tǒng)安全建設(shè)整改工作規(guī)劃，對(duì)信息系統(tǒng)安全建設(shè)整改工作進(jìn)行總體部署。步驟1：打開【建設(shè)整改】>>【整改項(xiàng)目管理】出現(xiàn)整改項(xiàng)目列，點(diǎn)擊下方的整改工作部署；如下圖：步驟2：輸入項(xiàng)目名稱等項(xiàng)目信息，如下圖：步驟3：點(diǎn)擊【添加信息系統(tǒng)】，設(shè)置要進(jìn)行整改的信息系統(tǒng)，添加參加整改的人員列表，在項(xiàng)目計(jì)劃中可以設(shè)置整改的的各個(gè)階段的起止日期及該階段的項(xiàng)目負(fù)責(zé)人。項(xiàng)目負(fù)責(zé)人必須是參加整改項(xiàng)目人員列表中的人。如下圖：步驟4：點(diǎn)擊右下角【保存】，可以保存本次新建的項(xiàng)目，點(diǎn)擊流轉(zhuǎn)，本次項(xiàng)目部置完成，進(jìn)入現(xiàn)狀分析階段。4.2.1.

29、2. 現(xiàn)狀分析開展信息系統(tǒng)安全保護(hù)現(xiàn)狀分析，從管理和技術(shù)兩個(gè)方面確定信息系統(tǒng)安全建設(shè)整改需求。步驟1：打開【日常辦公】>>【待辦事項(xiàng)】，將出現(xiàn)您的侍辦工作，在整改部署中，分配的由您負(fù)責(zé)執(zhí)行的現(xiàn)狀分析任務(wù)將呈現(xiàn)在列表中。如下圖：步驟2：點(diǎn)擊【流程執(zhí)行】，出現(xiàn)現(xiàn)狀分析列表，如下圖：步驟3：點(diǎn)擊【新增】，可以增加新現(xiàn)狀分析，如下圖：步驟4：所有現(xiàn)狀分析添加完成后，點(diǎn)擊【流轉(zhuǎn)】，該項(xiàng)目工作將轉(zhuǎn)給下一階段負(fù)責(zé)人。如下圖：. 整改方案確定安全保護(hù)策略，制定信息系統(tǒng)安全建設(shè)整改方案。步驟1：打開【日常辦公】>>【待辦事項(xiàng)】，將出現(xiàn)您的侍辦工作，在整改部署中，分配的由您負(fù)

30、責(zé)執(zhí)行的整改方案任務(wù)將呈現(xiàn)在列表中。如下圖：步驟2：點(diǎn)擊【流程執(zhí)行】，出現(xiàn)整改方案總體頁面，如下圖：步驟3：輸入整改總體方案，并上傳相關(guān)附件后保存，點(diǎn)擊【詳細(xì)方案】可以錄入整改的詳細(xì)方案。如下圖：步驟4：所有詳細(xì)方案添加完成后，返回到總體方案，點(diǎn)擊流轉(zhuǎn)，該項(xiàng)目工作將轉(zhuǎn)給下一階段負(fù)責(zé)人。如下圖：. 方案審批對(duì)整改方案進(jìn)行審批，如果審批通過，整改項(xiàng)目將進(jìn)入下一階段任務(wù)，如果沒有通過整改項(xiàng)目可以返回到現(xiàn)狀分析階段或整改方案階段。步驟1：打開【日常辦公】>>【待辦事項(xiàng)】，將出現(xiàn)您的侍辦工作，在整改部署中，分配的由您負(fù)責(zé)執(zhí)行的方案審批任務(wù)將呈現(xiàn)在列表中。如下圖：步驟2：點(diǎn)擊【流

31、程執(zhí)行】，出現(xiàn)整改方案審批頁面，如下圖：步驟2：點(diǎn)擊【總體方案】，詳細(xì)方案可以查看方案的詳細(xì)內(nèi)容。然后輸入安案審批相關(guān)信息。點(diǎn)擊流轉(zhuǎn)，進(jìn)入到預(yù)算階段。. 預(yù)算階段對(duì)本次整改項(xiàng)目制定所需要的產(chǎn)品，材料及金額等方面的預(yù)算。步驟1：打開【日常辦公】>>【待辦事項(xiàng)】，將出現(xiàn)您的侍辦工作，在整改部署中，分配的由您負(fù)責(zé)執(zhí)行的整改預(yù)算任務(wù)將呈現(xiàn)在列表中。如下圖：步驟2：點(diǎn)擊【流程執(zhí)行】，出現(xiàn)整改預(yù)算頁面，如下圖：步驟3：點(diǎn)擊【新增】，出現(xiàn)新增頁面，如下圖：步驟4：填寫預(yù)算信息后點(diǎn)擊【保存】，如下圖：步驟5：點(diǎn)擊【流轉(zhuǎn)】，預(yù)算階段完成，進(jìn)入到整改實(shí)施階段。. 整改實(shí)施開

32、展信息系統(tǒng)安全建設(shè)整改工作，建立并落實(shí)安全管理制度，落實(shí)安全責(zé)任制，建設(shè)安全設(shè)施，落實(shí)安全措施。步驟1：打開【日常辦公】>>【待辦事項(xiàng)】，將出現(xiàn)您的侍辦工作，在整改部署中，分配的由您負(fù)責(zé)執(zhí)行的整改實(shí)施任務(wù)將呈現(xiàn)在列表中。如下圖：步驟2：點(diǎn)擊【流程執(zhí)行】，出現(xiàn)整改實(shí)施頁面，如下圖：步驟3：點(diǎn)擊某一個(gè)整改方案條目的【分配任務(wù)】，可以對(duì)該條目進(jìn)行任務(wù)分配，如下圖：步驟4：填寫任務(wù)信息，開始結(jié)束時(shí)間，任務(wù)描述等，點(diǎn)擊保存后將出現(xiàn)下圖：步驟5：您可以點(diǎn)擊【發(fā)布任務(wù)】進(jìn)行任務(wù)的發(fā)布，也可以點(diǎn)擊【修改任務(wù)】進(jìn)行任務(wù)修改。任務(wù)發(fā)布后，執(zhí)行人登錄系統(tǒng)后將在他的待工作列表中出現(xiàn)該任務(wù)。如下圖：步驟6：

33、執(zhí)行人點(diǎn)擊【任務(wù)執(zhí)行】，可以進(jìn)行任務(wù)執(zhí)行的過程及結(jié)果進(jìn)行記錄。如下圖：步驟6：點(diǎn)擊【執(zhí)行】，如下圖：步驟7：點(diǎn)擊【保存并提交】后，任務(wù)完成，進(jìn)入待審批階段，如下圖：步驟8：這時(shí)整改實(shí)施階段的負(fù)責(zé)人登錄后可以看到待審批的任務(wù)，如下圖：步驟9：點(diǎn)【審核任務(wù)】，可以完成審核，如下圖：步驟10：當(dāng)所有任務(wù)執(zhí)行并審核通過后，可以設(shè)置是否實(shí)施監(jiān)理，如果設(shè)置為是，點(diǎn)擊【流轉(zhuǎn)】本次整改將通過監(jiān)理階段，如果不設(shè)置監(jiān)理，點(diǎn)擊【流轉(zhuǎn)】則直接進(jìn)入整改結(jié)果階段。步驟11：點(diǎn)擊【流轉(zhuǎn)】，本階段完成。. 整改監(jiān)理對(duì)整改實(shí)施的過程及結(jié)果進(jìn)行監(jiān)理，并將監(jiān)理過程及結(jié)果記錄。步驟1：打開【日常辦公】>>【

34、待整改監(jiān)理項(xiàng)】，將出現(xiàn)您的侍辦工作，在整改部署中，分配的由您負(fù)責(zé)執(zhí)行的整改監(jiān)理任務(wù)將呈現(xiàn)在列表中。如下圖：步驟2：點(diǎn)擊【流程執(zhí)行】，出現(xiàn)整改監(jiān)理頁面，如下圖：步驟3：填寫監(jiān)理概述，執(zhí)行過程詳細(xì)描，述執(zhí)行結(jié)果詳細(xì)描述等信息后點(diǎn)擊流轉(zhuǎn)，整改進(jìn)入到整改結(jié)果階段，本階段完成。. 整改結(jié)果階段開展安全自查和等級(jí)測(cè)評(píng)，及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在安全隱患和威脅，進(jìn)一步開展安全建設(shè)整改工作。步驟1：打開【日常辦公】>>【待辦事項(xiàng)】，將出現(xiàn)您的侍辦工作，在整改部署中，分配的由您負(fù)責(zé)執(zhí)行的整改結(jié)果任務(wù)將呈現(xiàn)在列表中。如下圖：步驟2：點(diǎn)擊【流程執(zhí)行】，出現(xiàn)整改結(jié)果頁面，如下圖：步驟3：您可以點(diǎn)

35、擊整改總體方案標(biāo)簽進(jìn)行查看，點(diǎn)擊整改過程查看標(biāo)簽進(jìn)行整個(gè)整改的所有詳細(xì)內(nèi)容。然后輸入整改結(jié)果描述及附件。點(diǎn)擊流轉(zhuǎn)，進(jìn)入到整改結(jié)果審批階段。. 結(jié)果審批階段結(jié)果審批階段是對(duì)本次整改及整改結(jié)果的所有審批。步驟1：打開【日常辦公】>>【待辦事項(xiàng)】，將出現(xiàn)您的侍辦工作，在整改部署中，分配的由您負(fù)責(zé)執(zhí)行的結(jié)果審批任務(wù)將呈現(xiàn)在列表中。如下圖：步驟2：點(diǎn)擊【流程執(zhí)行】，出現(xiàn)整改結(jié)果頁面，如下圖：步驟3：您可以點(diǎn)擊整改總體方案標(biāo)簽進(jìn)行查看，點(diǎn)擊整改過程查看標(biāo)簽進(jìn)行整個(gè)整改的所有詳細(xì)內(nèi)容，點(diǎn)擊整改結(jié)果描述標(biāo)簽查看整改結(jié)果。步驟4：如果你對(duì)結(jié)果審批進(jìn)行了評(píng)審會(huì)，可以輸入評(píng)審會(huì)相關(guān)信息。步

36、驟5：填寫審批議見，如果此次審批沒有通過，【流轉(zhuǎn)】按扭將變成可點(diǎn)，點(diǎn)擊后出現(xiàn)流轉(zhuǎn)選擇，如下圖：步驟6：你可以選擇流程所轉(zhuǎn)向的階段重新執(zhí)行。步驟7：如果此次審批通過，點(diǎn)擊【整改完成】，本次整改全部完成。0. 進(jìn)一步整改一個(gè)整改項(xiàng)目結(jié)束后，由于自查或等級(jí)測(cè)評(píng)沒有通過時(shí)可以進(jìn)行進(jìn)一步整改。步驟1：打開【建設(shè)整改】>>【整改項(xiàng)目管理】，將出現(xiàn)整改項(xiàng)目列表，如果項(xiàng)目處在整改結(jié)束階段，則可以進(jìn)行進(jìn)一步整改，如下圖：步驟2：點(diǎn)擊【進(jìn)一步整改】，將出現(xiàn)進(jìn)一步整改操作頁面，如下圖：步驟3：你須要填寫進(jìn)一步整改的原，可以修改參加整改的人員，設(shè)置進(jìn)一步整改的項(xiàng)目計(jì)劃。點(diǎn)擊發(fā)起，將發(fā)起進(jìn)一步

37、整改，重新進(jìn)行整改操作步驟如前面介紹的相同。5.2.2. 建設(shè)整改監(jiān)控提供對(duì)所有整改項(xiàng)目進(jìn)行監(jiān)控，查看每個(gè)整改項(xiàng)目當(dāng)前及完成的相關(guān)信息；步驟1：打開【建設(shè)整改】>>【整改項(xiàng)目監(jiān)控】，將出現(xiàn)整改項(xiàng)目列表，如下圖：步驟2：選擇你要監(jiān)控項(xiàng)目，點(diǎn)擊你要看的【第n次】整改，會(huì)出現(xiàn)以流程圖方式的監(jiān)控頁面，如下圖：步驟3：選擇流程任務(wù)列表，將會(huì)以列表方式顯示整改過程中的各階段詳細(xì)信息，如下圖：步驟4：你可以選擇某個(gè)階段進(jìn)行查看明細(xì)，如下圖：5.3. 等級(jí)測(cè)評(píng)等級(jí)測(cè)評(píng)管理模塊負(fù)責(zé)對(duì)行業(yè)用戶發(fā)起的由第三方測(cè)評(píng)機(jī)構(gòu)主導(dǎo)實(shí)施的等級(jí)測(cè)評(píng)活動(dòng)的組織和管理。行業(yè)用戶在新上線的信息系統(tǒng)建設(shè)完畢或者對(duì)舊的信息系統(tǒng)

38、安全建設(shè)整改完成時(shí)，均需要委托第三方測(cè)評(píng)機(jī)構(gòu)對(duì)信息進(jìn)行等級(jí)測(cè)評(píng)，以驗(yàn)證信息系統(tǒng)的安全建設(shè)是否符合定級(jí)要求。等級(jí)測(cè)評(píng)模塊主要負(fù)責(zé)對(duì)測(cè)評(píng)機(jī)構(gòu)的管理、測(cè)評(píng)流程的管理、測(cè)評(píng)結(jié)果的匯總與記錄、測(cè)評(píng)活動(dòng)的監(jiān)控等子模塊。5.3.1. 測(cè)評(píng)機(jī)構(gòu)的管理提供對(duì)測(cè)評(píng)機(jī)構(gòu)的管理和維護(hù)功能。界面如下圖：測(cè)評(píng)機(jī)構(gòu)管理分為兩部分。1、查詢?nèi)缟蠄D上半部分，可以通過機(jī)構(gòu)名稱和機(jī)構(gòu)類型查詢，點(diǎn)擊“查詢”按鈕，符合條件的測(cè)評(píng)機(jī)構(gòu)會(huì)在下面的列表中顯示出來。2、對(duì)測(cè)評(píng)機(jī)構(gòu)進(jìn)行操作如上圖右下腳的按鈕，其中“新增”，“修改”后需要保存后生效。如果當(dāng)前要“刪除”的測(cè)評(píng)機(jī)構(gòu)已經(jīng)參加過某次測(cè)評(píng)，那么當(dāng)前“測(cè)評(píng)機(jī)構(gòu)”將不能被刪除。5.3.2. 等

39、級(jí)測(cè)評(píng)等級(jí)測(cè)評(píng)的核心流程，分為八個(gè)步驟，以下分別進(jìn)行說明。... 等級(jí)測(cè)評(píng)信息發(fā)起【等級(jí)測(cè)評(píng)信息發(fā)起】是一個(gè)等級(jí)測(cè)評(píng)項(xiàng)目開始的必要條件。包括指定“等級(jí)測(cè)評(píng)名稱”，測(cè)評(píng)的起止日期，測(cè)評(píng)的信息系統(tǒng)和參加測(cè)評(píng)的人員指定。如上上面的圖，點(diǎn)擊【等級(jí)測(cè)評(píng)】進(jìn)入等級(jí)測(cè)評(píng)信息發(fā)起列表。如下圖。查詢的功能和上面的測(cè)評(píng)機(jī)構(gòu)管理相當(dāng)，但多了一個(gè)【創(chuàng)建起止日期】的條件，可以根據(jù)等級(jí)測(cè)評(píng)創(chuàng)建的日期來查詢。等級(jí)測(cè)評(píng)發(fā)起信息操作：1、新增其中【測(cè)評(píng)機(jī)構(gòu)】在登記的測(cè)評(píng)機(jī)構(gòu)選擇，【信息系統(tǒng)列表】在備案的信息系統(tǒng)里面選擇。如果沒有備案或登記則不能發(fā)起測(cè)評(píng)?！緟⒓拥燃?jí)測(cè)評(píng)的人員列表】是參與

40、本次測(cè)評(píng)的所有員工（已經(jīng)登記在本系統(tǒng)中的員工），如果在測(cè)評(píng)進(jìn)行中需要更改本次測(cè)評(píng)的員工也是在這個(gè)地方更改。如果參加等級(jí)測(cè)評(píng)的人員已經(jīng)參與了測(cè)評(píng)活動(dòng)，他將不能被刪除?！卷?xiàng)目計(jì)劃】中的 【負(fù)責(zé)人】將在【參加等級(jí)測(cè)評(píng)的人員列表】中的人員進(jìn)行選擇?！颈４妗繉⒈４婺闵厦嫣顚懙男畔?。【返回】將取消本次操作?！玖鬓D(zhuǎn)】將正式發(fā)布本次測(cè)評(píng)。2、查看查看當(dāng)前等級(jí)測(cè)評(píng)發(fā)起信息。3、修改通常用于以下三種情況： 如果上次保存了信息，并沒有點(diǎn)擊【流轉(zhuǎn)】進(jìn)行發(fā)布。 本次測(cè)評(píng)的人員發(fā)生變化。 修改基本信息。修改的時(shí)候同【新增】的功能。4、刪除一般沒有【流轉(zhuǎn)】發(fā)布的（沒有用作廢的）測(cè)評(píng)發(fā)起信息可以刪除，反之已經(jīng)發(fā)布的不能刪除。

41、. 上傳準(zhǔn)備資料【上傳準(zhǔn)備資料】為測(cè)評(píng)前雙方準(zhǔn)備的一些資料的保存。當(dāng)測(cè)評(píng)信息發(fā)起中指定的員工登入系統(tǒng)，并且點(diǎn)擊【日常辦公】和【待辦事項(xiàng)】，會(huì)顯示待辦事項(xiàng)列表。根據(jù)【項(xiàng)目名稱】和【狀態(tài)】找到當(dāng)前的測(cè)評(píng)任務(wù)。點(diǎn)擊【流程執(zhí)行】進(jìn)入下圖頁面。1、新增新增加一個(gè)測(cè)評(píng)資料，請(qǐng)注意文件的類型選擇，文件的大小和文件的格式。最后保存即可。2、查看查看已經(jīng)添加測(cè)評(píng)資料的信息，并且可以下載。3、修改修改已經(jīng)添加測(cè)評(píng)資料的信息。4、刪除修改已經(jīng)添加測(cè)評(píng)資料的信息。5、下載下載已經(jīng)添加的測(cè)評(píng)資料的文件。6、流轉(zhuǎn)任務(wù)完成后流轉(zhuǎn)，將會(huì)到流程的下一步。. 添加方案測(cè)評(píng)方提供的測(cè)評(píng)方案的保存。步驟1

42、：以【上傳準(zhǔn)備資料】類似的方式進(jìn)入到添加方案的主界面。步驟2：【方案提供者】可以是個(gè)人也可以是單位?！痉桨肝募客瑯右⒁馕募愋秃臀募笮?。1、保存保存已經(jīng)填寫的單位信息。2、流轉(zhuǎn)信息填寫完成后流轉(zhuǎn)，將會(huì)到流程的下一步。注意，流轉(zhuǎn)前會(huì)自動(dòng)保存信息。所以當(dāng)你填寫完資料后直接流轉(zhuǎn)即可。. 測(cè)評(píng)任務(wù)管理一、測(cè)評(píng)任務(wù)管理測(cè)評(píng)的核心階段，負(fù)責(zé)人分配任務(wù)具體到某個(gè)員工。由這個(gè)員工協(xié)調(diào)測(cè)評(píng)師完成某一項(xiàng)測(cè)評(píng)任務(wù)。當(dāng)所有的測(cè)評(píng)任務(wù)完成后，“測(cè)評(píng)任務(wù)管理”完成。以“上傳準(zhǔn)備資料”類似的方式進(jìn)入到測(cè)評(píng)任務(wù)管理的主界面。1、新增新增一個(gè)測(cè)評(píng)任務(wù)，并且指定執(zhí)行人。 保存：保存當(dāng)前任務(wù)信息，此時(shí)【執(zhí)行人】

43、并沒有收到任務(wù)，只有發(fā)布后【執(zhí)行人】才能在【待辦任務(wù)】里面看到自己的任務(wù)。 發(fā)布：兩種方式發(fā)布任務(wù)信息中的一種方式，發(fā)布后【執(zhí)行人】可以執(zhí)行任務(wù)。第二種發(fā)布任務(wù)的方式是上上圖中的【發(fā)布任務(wù)】操作。1、查看查看保存或發(fā)布后的信息。2、修改修改保存或發(fā)布后的信息。注意：一旦【執(zhí)行人】已經(jīng)開始執(zhí)行則不能更改【執(zhí)行人】。3、重新分配【執(zhí)行人】在執(zhí)行測(cè)評(píng)任務(wù)的過程中不可【重新分配】，在測(cè)評(píng)任務(wù)執(zhí)行前和執(zhí)行完成后才可以【重新分配】。4、刪除測(cè)評(píng)任務(wù)在執(zhí)行前可以刪除。一旦開始執(zhí)行或執(zhí)行完成就不可刪除。5、流轉(zhuǎn)所有任務(wù)完成后流轉(zhuǎn)，將會(huì)到流程的下一步。一旦有未完成的任務(wù)將不能流轉(zhuǎn)。6、明細(xì)可以看到該任務(wù)被執(zhí)行的

44、情況。二、任務(wù)執(zhí)行每個(gè)任務(wù)的具體實(shí)施都是由【執(zhí)行人】協(xié)調(diào)測(cè)評(píng)師進(jìn)行執(zhí)行的。以【上傳準(zhǔn)備資料】類似的方式進(jìn)入到任務(wù)執(zhí)行的主界面。選中某個(gè)任務(wù)點(diǎn)擊【執(zhí)行】，到任務(wù)【執(zhí)行】主界面。在【測(cè)評(píng)任務(wù)執(zhí)行】里面可以添加多個(gè)測(cè)評(píng)人員，并可以填寫【執(zhí)行簡(jiǎn)要描述】。1、保存保存【測(cè)評(píng)任務(wù)執(zhí)行】信息。2、執(zhí)行完成兩種方式【執(zhí)行完成】中的一種方式，它會(huì)先自動(dòng)保存當(dāng)前任務(wù)信息，【執(zhí)行完成】后【執(zhí)行人】不可以更改執(zhí)行任務(wù)。第二種【執(zhí)行完成】的方式是上上圖中的【執(zhí)行完成】操作。選中某個(gè)任務(wù)點(diǎn)擊【查看歷史信息】，可以看到該任務(wù)曾經(jīng)被執(zhí)行的情況。. 添加報(bào)告【添加報(bào)告】作用是把測(cè)評(píng)報(bào)告添加到測(cè)評(píng)系統(tǒng)中來。以【上傳

45、準(zhǔn)備資料】類似的方式進(jìn)入到添加報(bào)告的主界面。具體操作完全和【添加方案】類似，請(qǐng)查看【添加方案】的操作。. 測(cè)評(píng)資料整理【測(cè)評(píng)資料整理】是把測(cè)評(píng)過程中所產(chǎn)生的風(fēng)險(xiǎn)分析，測(cè)評(píng)結(jié)論以及整改建議添加到測(cè)評(píng)系統(tǒng)中來。一旦審核者發(fā)現(xiàn)測(cè)評(píng)資料整理不夠完善，可能被打回來重做。以【上傳準(zhǔn)備資料】類似的方式進(jìn)入到測(cè)評(píng)資料整理的主界面。如下圖（該圖為保存后的效果）： 資料整理【流轉(zhuǎn)】之前，一定要先【保存】（如上圖所示）。1、測(cè)評(píng)報(bào)告上一步流程所添加的測(cè)評(píng)報(bào)告，在這里不用關(guān)心。2、風(fēng)險(xiǎn)分析與評(píng)價(jià)信息以列表的方式，把信息系統(tǒng)中的所有風(fēng)險(xiǎn)記錄起來。3、等級(jí)測(cè)評(píng)結(jié)論必填項(xiàng)，本次等級(jí)測(cè)評(píng)的結(jié)論。4、安全建設(shè)整改

46、建議以列表的方式，針對(duì)系統(tǒng)中的某個(gè)部分安全整改的建議記錄下來。. 審核整理資料【審核整理資料】是對(duì)上一步流程“測(cè)評(píng)資料整理”的審核工作。如果審核不合格可以打回去重做。以【上傳準(zhǔn)備資料】類似的方式進(jìn)入到審核整理資料的主界面。如下圖：1、是否進(jìn)行了評(píng)審會(huì)默認(rèn)是【否】，如果選擇【是】，主界面變成下圖，主要記錄評(píng)審會(huì)的信息。2、是否評(píng)審?fù)ㄟ^默認(rèn)是【否】，在這種情況下流轉(zhuǎn)，說明評(píng)審未通過，流轉(zhuǎn)進(jìn)入上一步流程進(jìn)行重新處理?！臼恰康脑掃M(jìn)入下一步流程，說明審核通過。審核的資料全部在上圖下面的列表中，列表一共六項(xiàng)，單擊可以查看，后三項(xiàng)為審核的內(nèi)容?！玖鬓D(zhuǎn)】前請(qǐng)一定要先【保存】，并且確認(rèn)【是否】審批

47、通過。. 歸檔【歸檔】是對(duì)本次等級(jí)測(cè)評(píng)，所有產(chǎn)生的檔案資料最后的整理。以【上傳準(zhǔn)備資料】類似的方式進(jìn)入到歸檔的主界面。如下圖：上圖中【檔案名稱】、【檔案簡(jiǎn)述】【物理檔案文件的位置】，是對(duì)檔案文件的描述，是必填項(xiàng)。通過【添加資料文件】的方式，把需要?dú)w檔的本次測(cè)評(píng)相關(guān)的所有文件都添加到這個(gè)列表中來，便于下載后打印。1、下載：下載【檔案文件列表】中的所有文件以壓縮包的形式。2、保存：保存歸檔信息。3、完成：結(jié)束整個(gè)流程。5.3.3. 等級(jí)測(cè)評(píng)監(jiān)控主要完成對(duì)整個(gè)等級(jí)測(cè)評(píng)過程進(jìn)行監(jiān)控。對(duì)已經(jīng)開始和已經(jīng)完成的等級(jí)測(cè)評(píng)的各個(gè)環(huán)節(jié)進(jìn)行查看。包括當(dāng)前項(xiàng)目的進(jìn)度、已完成環(huán)節(jié)的詳細(xì)信息以及各個(gè)環(huán)節(jié)提供

48、資料的下載查看功能。如下圖：1、【查詢】：根據(jù)查詢條件查詢符合輸入條件的測(cè)評(píng)項(xiàng)目。2、【進(jìn)度查看】：查看選中的等級(jí)測(cè)評(píng)項(xiàng)目的執(zhí)行進(jìn)度及執(zhí)行過程詳細(xì)信息。流程圖查看：查看等級(jí)測(cè)評(píng)流程的總體情況。包括此流程一共有多少環(huán)節(jié)及當(dāng)前的進(jìn)度。紅框的環(huán)節(jié)代表當(dāng)前正在執(zhí)行的環(huán)節(jié)。如下圖：流程任務(wù)列表：紅色背景的為流程執(zhí)行的當(dāng)前環(huán)節(jié)，點(diǎn)擊“查看明細(xì)”可以查看已經(jīng)完成和正在執(zhí)行環(huán)節(jié)的詳細(xì)信息。如下圖：5.4. 安全檢查安全檢查主要提供對(duì)安全檢查相關(guān)信息的管理，其中包括安全檢查制度管理、安全自查管理、上級(jí)部門檢查管理、公安機(jī)關(guān)檢查管理、 安全檢查監(jiān)控、自查基礎(chǔ)數(shù)據(jù)、自評(píng)估管理幾個(gè)功能。5.4.1. 安全檢查制度安全

49、檢查制度提供對(duì)安全檢查相關(guān)制度的管理功能，主要包括安全檢查制度的新增、修改、刪除、查詢及下載。界面如下圖：1. 按下【新增】按鈕，可進(jìn)入新增安全檢查制度界面。2. 按下【修改】按鈕，可進(jìn)入修改安全檢查制度界面。3. 按下【刪除】按鈕，可刪除選定的安全檢查制度。4. 按下【下載】按鈕，可下載選定的安全檢查制度。5.4.2. 安全自查管理安全自查管理主要通過內(nèi)置的工作流引擎管理安全檢查相關(guān)的信息，包括自查發(fā)起、單位登記、方案編制、任務(wù)管理、自查結(jié)果、結(jié)果評(píng)價(jià)六個(gè)部分。... 自查發(fā)起從自查列表進(jìn)入自查發(fā)起界面，界面如下圖：在此界面中添加自查項(xiàng)目相關(guān)信息，點(diǎn)

50、擊【流轉(zhuǎn)】按鈕，即可發(fā)起一個(gè)自查項(xiàng)目。. 單位登記自查任務(wù)發(fā)起后從待辦任務(wù)列表中查詢到【單位登記】的任務(wù)，單位登記是要記錄自查單位的單位信息及其自查的信息系統(tǒng)。主要功能有保存和流轉(zhuǎn)，點(diǎn)擊【流轉(zhuǎn)】流轉(zhuǎn)到【方案編制】階段。. 方案編制任務(wù)接收者登錄系統(tǒng)后會(huì)從待辦任務(wù)中看到自己的任務(wù)。點(diǎn)擊【流程執(zhí)行】進(jìn)入編輯方案頁面，主要功能是新增方案、修改方案、刪除方案和流轉(zhuǎn)。在新增方案頁面中的【方案類別】中的數(shù)據(jù)來自于【安全檢查】>>【自查基礎(chǔ)數(shù)據(jù)】>>【自查方案條目】?？梢宰孕刑砑雍线m的方案類別。. 任務(wù)管理任務(wù)管理階段是在【方案編制】完成后針

51、對(duì)方案進(jìn)行的分配任務(wù)步驟1：任務(wù)分配步驟2：進(jìn)入【任務(wù)管理】界面可以執(zhí)行任務(wù)修改和發(fā)布任務(wù)操作。步驟3：發(fā)布任務(wù)，任務(wù)流轉(zhuǎn)到分配任務(wù)中的執(zhí)行人手中。步驟4：任務(wù)執(zhí)行人登錄系統(tǒng)在待辦任務(wù)中查看自己的任務(wù)。步驟5：執(zhí)行任務(wù)，如果符合情況填寫“執(zhí)行結(jié)果描述”如果不符合需填寫“不符合情況描述”。步驟6：待審核。文件再次流轉(zhuǎn)到分配任務(wù)人手中。進(jìn)行任務(wù)審核。步驟7：如果審核不通過。任務(wù)會(huì)再次流轉(zhuǎn)到任務(wù)執(zhí)行人手中，任務(wù)執(zhí)行人重新執(zhí)行任務(wù)，直到任務(wù)審批通過。步驟8：如果審核通過。任務(wù)完成，點(diǎn)擊【流轉(zhuǎn)】。進(jìn)入下一階段。. 自查結(jié)果自查結(jié)果是對(duì)檢查內(nèi)容符合情況做出相應(yīng)的結(jié)果。. 結(jié)果評(píng)

52、價(jià)步驟1：結(jié)果評(píng)價(jià)是對(duì)自查情況整體做出一個(gè)結(jié)論，針對(duì)出現(xiàn)的問題，合理的做出評(píng)價(jià)。步驟2：在【完成情況查看】中可以查看出現(xiàn)的問題記錄。步驟3：點(diǎn)擊【完成】自查任務(wù)結(jié)束。5.4.3. 上級(jí)部門檢查上級(jí)部門檢查提供根據(jù)上級(jí)部門下發(fā)的通知書要求及時(shí)做出工作安排，更好的配合上級(jí)部門的檢查工作。從而大大的提高了辦公效率。主要包括檢查發(fā)起，準(zhǔn)備檢查任務(wù)，協(xié)助檢查任務(wù)分配，處理整改通知，整改反饋幾個(gè)功能。.4.3.1. 檢查發(fā)起點(diǎn)擊【上級(jí)部門檢查】進(jìn)入列表頁面。如圖所示：1、新增：添加新的檢查任務(wù)，打開新增頁面可以看到在頁面的右下方有四個(gè)按鈕：保存，發(fā)布，返回，流轉(zhuǎn)。如下圖所示：注：【參加檢查人

53、員列表】是參與本次檢查的所有員工（已經(jīng)登記在本系統(tǒng)中的員工），如果在檢查進(jìn)行中需要更改本次檢查的員工也是在這個(gè)地方更改。如果參加檢查的人員已經(jīng)參與了檢查活動(dòng)，他將不能被刪除?！卷?xiàng)目計(jì)劃】中的 【負(fù)責(zé)人】將在【參加檢查人員列表】中選擇。按下【保存】按鈕，保存新建的檢查任務(wù)。按下【發(fā)布】按鈕，發(fā)布一個(gè)任務(wù)。發(fā)布任務(wù)后，進(jìn)入日常辦公的待辦事項(xiàng)。如圖所示：按下【返回】按鈕，不保存信息，直接返回列表界面。按下【流轉(zhuǎn)】按鈕，信息填寫完成后流轉(zhuǎn)，將會(huì)到流程的下一步。注意，流轉(zhuǎn)前會(huì)自動(dòng)保存信息。所以當(dāng)你填寫完資料后直接流轉(zhuǎn)即可。界面如下圖：2、查看：可以查看檢查任務(wù)的詳細(xì)信息。3、修改：可以修改檢查任務(wù)的信息

54、。4、刪除：刪除相應(yīng)的檢查任務(wù)信息。. 準(zhǔn)備檢查任務(wù)提供本單位根據(jù)信息安全等級(jí)保護(hù)相關(guān)規(guī)定，為配合上級(jí)部門檢查所作的準(zhǔn)備工作。包括準(zhǔn)備檢查任務(wù)分配, 準(zhǔn)備檢查任務(wù)執(zhí)行兩個(gè)任務(wù)。一、準(zhǔn)備檢查任務(wù)分配相關(guān)操作：進(jìn)入日常辦公的待辦事項(xiàng)列表界面，點(diǎn)擊【任務(wù)執(zhí)行】，進(jìn)入準(zhǔn)備檢查任務(wù)分配界面，如圖所示：1、按下“執(zhí)行結(jié)果明細(xì)”按鈕，查看準(zhǔn)備檢查任務(wù)的執(zhí)行結(jié)果。2、按下“重新分配”按鈕，可以重新分配尚未執(zhí)行的任務(wù)。如果正在執(zhí)行的任務(wù)則不能重新分配。3、按下“新增”按鈕，進(jìn)入如下界面：注意事項(xiàng)：【保存】：保存當(dāng)前任務(wù)信息，此時(shí)【執(zhí)行人】并沒有收到任務(wù)，只有發(fā)布后【執(zhí)行人】才能在【待辦任務(wù)】里面看

55、到自己的任務(wù)。【發(fā)布】：兩種方式發(fā)布任務(wù)信息中的一種方式，發(fā)布后【執(zhí)行人】可以執(zhí)行任務(wù)。第二種發(fā)布任務(wù)方式是在列表中點(diǎn)擊【發(fā)布】。如下圖：4、按下【查看】按鈕，查看準(zhǔn)備檢查任務(wù)的狀態(tài)。5、按下【修改】按鈕，修改檢查任務(wù)的基本信息。注意事項(xiàng)：【執(zhí)行人】正在執(zhí)行任務(wù)，或者已經(jīng)執(zhí)行完成則不能修改。6、按下【刪除】按鈕，檢查任務(wù)在執(zhí)行前可以刪除。一旦開始執(zhí)行或執(zhí)行完成就不可刪除。二、準(zhǔn)備檢查任務(wù)執(zhí)行進(jìn)入日常辦公的待辦事項(xiàng)列表界面，找到該檢查任務(wù)的狀態(tài)是【準(zhǔn)備檢查任務(wù)執(zhí)行】，單擊【任務(wù)執(zhí)行】，進(jìn)入準(zhǔn)備檢查任務(wù)執(zhí)行界面。如下圖：1. 按下【返回待辦事項(xiàng)】按鈕，返回日常辦公的待辦事項(xiàng)列表界面。2. 按下【執(zhí)行】按鈕，進(jìn)入如下界面：保存：保存【任務(wù)執(zhí)行】信息。執(zhí)行完成：兩種方式【執(zhí)行完成】中的一種方式，它會(huì)先自動(dòng)保存當(dāng)前任務(wù)信息，【執(zhí)行完成】后【執(zhí)行人