一、产品概述

天融信“等保管理平台”是天融信根据多年信息安全咨询经验结合众多客户案例而推出的，具有自主知识产权的等级保护实施辅助系统，以先进的体系结构、完善的功能、高效灵活的处理方式实现了对等级保护整体实施过程的指导与监控，可更好地保障等级保护工作实施效果，提高等级保护工作完成质量。

平台覆盖等级保护工作的信息系统定级、评估、规划、实施和管理等全部过程，可以有效提高等级保护实施工作的合理性、科学性和准确性。它统构建了一系列的知识库和分析引擎，能够提供客观、科学的等级保护实施方案，详细、完备的实施指引和智能的结果分析，从而保证等级保护工作开展的合理性、科学性和准确性，是广大信息系统运营单位应对等级保护合规需求的最佳信息化解决方案。

二、产品结构

等级保护子系统知识经验、流程化管理、信息化支撑三个层面为各组织顺利的进行等保合规工作提供了有效的工具支持。

·等级保护子系统提供了丰富的知识经验。为用户进行等级测评，建设整改提供了有效的解决方案。针对等级保护要求对知识进行了层次化的设计，可以使用户准确定位到具体控制项。
·等级保护子系统以测评项目的形式覆盖了定级、备案、自测评、整改过程，用户只需按流程进行操作便可完成业务系统的自测评工作。

  

·等级保护子系统为了提供更简洁的操作方式，在对系统进行测评时将具体的检查项以自动的方式产生具体的任务。同时对任务进行监控，促使关键节点的顺利进行。
·为了确保测评工作的有序性，等级保护子系统提供了分配检查任务的功能，测评项目的负责人可以对检查任务进行监控并对已完成的检查任务进行审批。
平台结构如下图所示：

三、产品特点

丰富的知识库：平台具有等级保护政策标准库、安全要求指标库、安全实践参考库、安全技术方案库、安全管理制度库、安全整改方案库、安全意识方案库、行业信息安全方案库等信息安全相关知识经验库。

操作简便流程清晰：平台为操作人员提供友好易用的界面，清晰的信息系统安全等级保护工作推进流程，将复杂没有头绪的信息系统安全等级保护管理工作进行统一的归纳管理。

软件与服务相结合：天融信可提供专业的信息系统安全等级保护咨询服务和运维服务
服务于产品无缝结合，适合各种类型和规模的企事业单位。

管理责权分立：支持多用户，多角色管理，不同角色不同权限。

全面满足各个行业需求：平台基于国家信息系统安全等级保护基本要求，同时融合了各行业要求，全面满足金融、证券、保险、电子政务、军工等企事业单位等级保护测评管理需求。

清晰的展现系统合规状态：以模拟测评的方式，对当前信息系统进行模拟测评机构检查的专业化差距评估。差距评估结果能够准确的反映出信息系统与等级保护要求之间差距，为后续的整改建设、应对测评检查提供依据。同时，周期性的差距评估结果能够体现出信息系统合规程度不断提高的过程，从而很好的展现信息系统安全等级保护工作效果。

多样的效果展示：通过图形化、多视角地汇总、统计、报告相关信息，可以直观地呈现、展示等级保护工作的状态和效果。

四、产品功能

基础信息管理

·系统基本信息、主管单位记录与管理
·系统资产信息管理
·标准、政策文件库，上级通知文件，本单位相关制度等资料管理
·提供信息系统安全等级保护相关的政策法规、国家标准
    
信息系统的定级与备案
·自动依照《信息系统安全等级保护定级指南》自动生成《定级报告》，确定安全等级和保护基线
·根据单位信息和系统定级情况，自动生成符合公安机关备案要求的《信息系统备案表》。
·汇总各个信息系统的定级、备案信息，包括《定级报告》、《备案表》、三级以上系统定级相关材料等。

 
系统测评
·根据信息系统的安全等级和保护基线，制定差距评估方案，并将结果报送领导审批。
·根据评估方案中的人员分工，相关责任人员登录到系统内，实现逐项的在线评估
·系统内部知识库帮助理解控制项的具体要求，使用户了解满足该控制项的意思和最佳实践。
·将差距分析结果形成丰富而详细的图型及报表

 

 
建设整改
·归并各个信息系统历次评估后的不符合项和部分符合项，形成一套总体的信息安全需求，为制定整改方案设计、整改任务规划奠定基础。
·系统提供对整改任务总体规划的查询和展现，从时间安排、任务所属安全域和任务类型等几个角度来统计汇总整改实施过程中的相关任务。

 
整改实施
·任务责任人在系统中填报整改任务执行进度

·信息安全负责人对全部任务的执行过程进行状态跟踪

·从各个部门、安全域、任务类别、差距项、任务重要性、风险级别、预算执行情况等多维度、多视角来查看整改任务的落实情况，监督、敦促信息系统安全等级保护整改工作的落实，实现信息系统安全等级保护建设工作的常态化运行。