文档介绍：HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
信息安全等级保护建设项目方案书
目 录
项目背景
随着互联网技术飞速发展，网络状况日趋复杂和重个安全、可信、规范、健康的网络环境。
内控管理平台（堡垒主机）通过账号集中管理，统一所有网络设备、服务器运维请求的入口，未通过授权的请求挡在入口外面，从而根本上解决了共享账户、账户泄露等问题引起的安全风险，提高了运维访问的安全性。通过审计功能，将堡垒主机上所有运维操作录屏回放，可在安全事件发生时，做到有据可查，责任落实。
通过数据库安全防护平台可以防止针对数据库的外部黑客攻击、防止内部高危操作、防止敏感数据泄漏、审计追踪非法行为，实时监控数据库运行状态。保障了重要信息的安全。
信息安全等级保护综合管理系统
信息安全等级保护综合管理系统概述
圣博润很早就开始与相关职能部门进行密切的交流，了解和跟踪信息安全等级保护综合管理系统的实际应用需求，从2007年开始信息安全等级保护综合管理系统的相关技术研究、产品研发和持续改进等工作。并推出了具有自主知识产权的LanSecS信息安全等级保护综合管理系统。
产品可解决如下几个方面的问题：
1) 信息安全等级保护信息与数据缺乏集中管理
当前信息安全等级保护工作中各种信息和数据大多依靠简单的EXCEL表格进行管理，手工操作任务繁琐，不利于信息与数据的汇总和统计，本项目产品将解决这一难题，有效提高等级保护工作效率。
2) 信息安全等级保护工作流程缺乏必要的约束
各行业开展等级保护功过过程中，难以有效避免因人而异、因时而异、因事而异的工作状态，各项工作流程缺乏必要的约束。本项目产品的应用，将有利于提高等级保护工作流程的规范性。
3) 缺乏有效的信息安全等级保护工作考核依据
各行业等级保护主管部门对等级保护工作的执行和工作成效的考核没有统一的量化的标准，对等保工作和人员的考核缺乏依据。本项目产品将有效解决这一难题。通过提供标准化、流程化的办公平台，为等级保护工作的考核提供数据支持。
4) 信息安全建设整改工作统一指挥和协调难
等级保护安全建设与整改工作是一项任务紧迫、形势复杂、周期较长的工作。这一工作必须要统一指挥和协调，才会取得良好的工作成效。本产品为各行业的安全建设整改工作提供了一个统一指挥和协调的工作平台，将有效解决安全建设整改工作的指挥和调度困难问题。
作为等级保护工作开展所依赖的基础工作平台，信息安全等级保护综合管理系统可在如下方面促进信息安全等级保护工作的开展。
1) 实现信息与数据的集中管理和分析处理
信息安全等级保护综合管理系统可对各种信息安全等级保护基础数据实现集中存储和管理，不但保证了数据的完整性和一致性，也为行业等级保护工作的开展提供了可靠的数据支持。通过数据统计和分析，可为等级保护工作的进一步开展提供决策支持。该系统可管理的数据包括如下多种类型：
系统定级、备案数据；
建设整改数据；
等级测评数据；
安全检查数据；
风险评估数据；
等级保护政策标准；
安全管理制度与管理措施；
信息资产；
安全事件；
测评机构与人员；
专家库；
教育培训数据。
针对上面各类数据，本系统能够进行集中管理和统计查询，并快速生成种类丰富的报告和报表，极大的方便了等级保护工作的信息系统定级、备案、安全建设整改、安全测评、安全检查等工作。
2) 规范等级保护工作流程，提高工作效率
信息安全等级保护综合管理系统为信息安全等级保护的多个工作环节提供了基于工作流引擎的工作流程管理功能，如安全建设整改、安全检查、风险评估等。通过流程定制，使得行业管理人员可按照统一的工作流程开展行业的等级保护工作，避免了不同单位、不同管理人员在执行等级保护工作过程中的随意性。促进了等级保护工作环节的标准化和规范化。另外，通过流程管理，使得数据处理和工作部署实施的自动化程度大大增强，从而有效提高了等级保护工作的效率。
3) 提升行业等级保护工作管理的透明度
信息安全等级保护综合管理系统通过预置部门、人员、角色和工作流程，实现了行业用户等级保护工作开展过程中的部门、角色的分工协作。通过内置的办公管理模块，让等级保护工作执行人员及时受理和完成分配的工作任务，让管理人员及时掌握等级保护工作的开展情况，实现可视化的等级保护工作管理。
行业主管部门通过该系统可以对等级保护工作的进度进行跟踪。可有效改善原有等级保护工作对整体管理过程的不可跟踪性和