產品概述
NDASEC網絡與信息安全測評業務系統作為測評和監督檢查的輔助工具,可以使相關單位和部門能夠盡快掌握相關的評估測試技術標準與標準知識的應用,提高信息系統安全測評和檢查的水平,并增加這些環節的工作效率,提高自動化程度。
通過NDASEC網絡與信息安全測評業務系統在信息安全等級保護測評工作中的實際應用和部署,可有效實現等級測評工作的過程和數據管理,預防原始的文檔化操作造成的標準不一致、水平參差不齊、易造成信息外泄等問題,實現對定級系統測評數據的安全問題的跟蹤定位、整體分析和評估,為定級信息系統的評估意見和整改建議提供詳盡、可靠的支持。
通過選用測評對象選擇測評標準庫測評指標,根據對象定級、威脅分析自動形成測評指標。
根據測評標準庫的測評指標知識內容,將測評指標對應到測評對象,并自動生成測評方案。
按照測評對象選擇方法和內置的作業指導書知識庫,生成技術和管理兩方面的測評檢查表。
通過測評分析和推理機的實現,調用內置測評指標權重集知識庫,可對測評結果進行匯總、統計,并按要求給出測評分析結論。
自動生成測評報告,并根據要求輸出指定格式(Word、PDF、HTML)的數據。
系統組成
測評業務系統由測評項目管理系統、測評標準庫、原始數據采集端三個子系統構成。
測評項目管理系統
對項目涉及的全部工作進行有效地管理,包括從計劃、組織、控制到評價的全過程;且為管理者提供測評人員績效考核的數據。
系統功能主要包括被測評單位的信息錄入;測評項目的新建、編輯和下發;單元測評報告的編寫、審核及最終報告的生成。
測評標準庫
系統基于國家信息系統安全等級保護要求建立測評方法的標準庫,形成一種優化作業程序,達到科學、準確、高效、便捷的作業效果。
系統功能主要包括測評標準的數據維護,如測評要求類別、測評要求項、具體要求項的測評方法及結果記錄。
原始數據采集端
系統支持測評工作站、PC、PAD移動終端等多種采集方式,方便測評人員高效、便捷采集測評所需的原始數據。
系統特點
滿足信息系統安全等級測評項指標要求:系統基于國家信息系統安全等級保護要求,同時支持不同測評標準庫的建立,可滿各行業不同的等級保護測評管理需求。
操作簡便流程清晰:系統提供友好易用的界面,將復雜沒有頭緒的信息系統安全等級保護管理工作進行統一的歸納管理。測評數據支持離線采集。
清晰的展現系統合規狀態:對當前信息系統進行專業化差距評估。能夠準確的反映出信息系統與等級保護要求之間差距,為后續的整改建設、應對測評檢查提供依據。
靈活可定制的表單:測評原始記錄表單支持自定義管理,可根據測評方法靈活配置,并可導出word 。
測評報告智能化分析:測評報告一鍵生成,包括結果分析、差距分析、威脅分析,整改分析等,支持圖形化報表展示以及word、pdf等格式導出。
軟件與服務相結合:六壬網安可提供專業的信息系統安全等級保護咨詢服務和運維服務,服務與產品無縫結合,適合各種類型和規模的政府及企事業單位。
系統配置要求
