等級(jí)保護(hù)工作管理系統(tǒng)，以國(guó)際、國(guó)內(nèi)、電監(jiān)會(huì)頒布的各類(lèi)信息安全標(biāo)準(zhǔn)為基礎(chǔ)，并結(jié)合企業(yè)安全規(guī)范要求、信息安全等保管理體系，構(gòu)建標(biāo)準(zhǔn)信息安全測(cè)評(píng)模型，包括測(cè)試標(biāo)準(zhǔn)庫(kù)、測(cè)評(píng)方法、評(píng)價(jià)模型等。實(shí)現(xiàn)信息安全等級(jí)保護(hù)測(cè)評(píng)全流程的信息化管理。

系統(tǒng)包括工作管理、定級(jí)備案管理、等級(jí)保護(hù)測(cè)評(píng)過(guò)程管理、等級(jí)保護(hù)報(bào)告管理和統(tǒng)計(jì)分析等主要功能。

本產(chǎn)品以公司信息安全業(yè)務(wù)需求為基礎(chǔ)，基于等級(jí)保護(hù)的信息安全測(cè)評(píng)技術(shù)，包括量化風(fēng)險(xiǎn)的等級(jí)保護(hù)測(cè)評(píng)技術(shù)、等級(jí)保護(hù)的信息安全水平評(píng)價(jià)技術(shù)、CCE、CPE協(xié)議的基線核查技術(shù)、源代碼靜態(tài)分析的應(yīng)用代碼安全審核技術(shù)等，提出了信息安全等級(jí)保護(hù)測(cè)評(píng)技術(shù)模型，建立了一體化的信息安全測(cè)評(píng)指標(biāo)庫(kù)及信息安全水平評(píng)價(jià)體系。

其核心價(jià)值在于：

1） 推動(dòng)等級(jí)保護(hù)政策及信息安全測(cè)評(píng)工作的落地實(shí)施，提高等級(jí)保護(hù)測(cè)評(píng)工作效率；

2） 為企業(yè)信息安全建設(shè)決策提供依據(jù)和測(cè)評(píng)標(biāo)準(zhǔn)化工作指導(dǎo)；

3）  提出了量化風(fēng)險(xiǎn)的等級(jí)保護(hù)測(cè)評(píng)方法，采用基于業(yè)務(wù)主線的資產(chǎn)識(shí)別，建立脆弱性庫(kù)、威脅庫(kù)，使等級(jí)保護(hù)測(cè)評(píng)中的風(fēng)險(xiǎn)分析更加客觀、科學(xué)。

1、  企業(yè)的應(yīng)用系統(tǒng)眾多，信息安全管理工作任務(wù)繁重，需要信息化手段對(duì)應(yīng)用系統(tǒng)等級(jí)保護(hù)工作進(jìn)行集中管理、有效跟蹤和落實(shí)；

2、  第三方等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目實(shí)施管理平臺(tái)；

3、  國(guó)家或行業(yè)安全法規(guī)要求對(duì)應(yīng)用系統(tǒng)的進(jìn)行記錄并提供定期等級(jí)保護(hù)測(cè)評(píng)。

從信息系統(tǒng)定級(jí)備案、制定等級(jí)保護(hù)工作計(jì)劃、量化指標(biāo)評(píng)估、缺陷跟蹤整改到等級(jí)保護(hù)報(bào)告的等級(jí)保護(hù)工作全流程管理。基本流程如下：