关闭

关闭

关闭

封号提示

内容

首页 信息系统安全等级保护测评工具.doc

信息系统安全等级保护测评工具.doc

信息系统安全等级保护测评工具.doc

上传者: feng曼m 2017-10-15 评分 0 0 0 0 0 0 暂无简介 简介 举报

简介:本文档为《信息系统安全等级保护测评工具doc》,可适用于综合领域,主题内容包含信息系统安全等级保护测评工具自测版(V)用户手册公安部第三研究所年月日版权所有侵权必究信息系统安全等级保护测评工具(自测版)用户手册版权申明本文档包符等。

信息系统安全等级保护测评工具自测版(V)用户手册公安部第三研究所年月日版权所有侵权必究信息系统安全等级保护测评工具(自测版)用户手册版权申明本文档包含了来自公安部第三研究所机密的技术和商业信息提供给客户或合作伙伴使用。接受本文档表示同意对其内容保密并且未经公安部第三研究所书面认可不得复制、泄露或散布本文档的全部或部分内容。本文档及其描述的产品受相关法律的版权保护本文档内容的任何形式的非法复制泄露或散布将导致相应的法律责任。公安部第三研究所保留在不另行通知的情况下修改本文档的权利并保留对本文档内容的解释权。公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册定义任务:一次自查活动叫一个任务一个任务可以检查多个信息系统一个信息系统中可以包含多个对象。检查对象:具有独立检查指标的实体叫一个检查对象如网络全局、某台交换机等。公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册界面布局图主界面布局图系统自查填报界面布局任务筛选在搜索条件显示区可以按照任务状态和任务名称对任务进行筛选显示。任务状态下拉公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册框有选项全部显示进行中定制过滤。图过滤条件的定制图过滤生成器打开的格式文件是过滤条件文件(*flt)。其中过滤条件有:任务名称系统名称任务状态当前状态开始日期对象数完成率还可编辑条件的状态如等于相似大于小于等于等等项目状态可选择进行中已完成等等单击确定按钮。在系统信息显示区中每个表头字段都有下拉选项选项包括了当前数据库中此字段的所有不同项可以单击此选项显示区即搜索出该字段的记录。公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册功能说明信息系统安全等级保护测评工具(自测版)在本帮助文档中简称为:自测版工具。自测版工具主要的功能为:任务相关的操作包括创建任务、编辑任务和删除任务。,与,与信息系统相关的操作包括创建系统、编辑系统和删除系统。,与对象相关的操作包括创建对象、编辑对象和删除对象。,用户自查填写自查问卷。,任务导出是根据用户指定的任务将其以文件形式导出以便专业机构对自查结果进行综合分析并给出整改建议。,维护密码是用于管理员对问卷维护时所需的密码进行维护。,问卷维护是用于管理员对自查要点进行维护管理员只能对自查要点进行修改维护不能进行增加与删除操作。,问卷打印用于根据检查对象的属性(如安全等级、对象类型等)生成相应的自查问卷便于以安全检查人员以纸质形式填写自查问卷以便留档保存。,报告生成是根据用户填写的检查结果生成的报告。创建任务打开主界面单击创建任务按钮如图所示。图系统主页面的任务创建单击创建任务按钮后弹出新建任务信息对话框任务编号是系统默认生成的任务名称和自查目的都是必填项。填写完成后单击确定按钮完成保存。新建后的项目信息即在公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册系统信息显示区完全显示。图新建任务的信息填报界面注:在任务信息的新建时填写的“自查目的”(如图所示)是在自测版工具生成自查报告时的数据来源需要用户认真填写。编辑任务用户右键点击创建的任务可以对创建的任务进行编辑如图所示。图编辑任务左键点击“编辑任务”弹出的界面如图所示可以对创建的任务信息进行相应的编辑。公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册图编辑任务的信息填报界面删除任务用户右键点击创建的任务可以对创建的任务进行删除如图所示。图删除任务左键点击“删除任务”弹出的提示界面如图所示左键点击“是”即可将选中的任务删除。图确认删除界面注:将选中的任务删除的同时选中任务的所有相关信息系统和检查对象信息也将被删除删除的信息不能被恢复。为了便于用户进行自查任务的比较在本版本的自测版工具中最后一个任务是无法删除的。公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册创建系统如果在已创建的任务下创建系统可以右键单击任务名称选择创建系统如图所示。图系统的创建弹出创建系统信息对话框系统编号是系统自动生成的系统状态默认为新建其他字段都是用户自填项。填写完整后单击确定按钮进行保存如图所示。图系统信息的创建注:创建的信息系统安全等级为用户根据信息系统的实际情况进行选取根据《GBT信息系统安全等级保护基本要求》:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S)保护系统连续正常的运行免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A)通用安全保护类要求(简记为G)。信息系统的安全等级由G决定例如安全等级为SAG的信息系统其安全等级为级。在本版本的自测版工具中只提供安全等级为级和级的信息系统检查知识。新建后的信息系统在打开任务名称后可以查看到。公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册图新建后的任务显示编辑系统如果在已创建的任务下创建系统可以右键单击任务名称选择“编辑系统”如图所示。图系统的编辑弹出创建系统信息对话框系统编号是系统自动生成的系统状态默认为新建其他字段都是用户自填项。填写完整后单击确定按钮进行保存。删除系统如果在已创建的任务下删除系统可以右键单击需要删除的系统名称选择“删除系统”如图所示。图系统的删除用户左键点击“删除系统”可以对信息系统进行删除弹出的界面如图所示。图删除信息确认界面公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册左键点击“是”即可将选中的信息系统删除。注:将选中的系统删除的同时选中系统的所有相关检查对象信息也将被删除删除的信息不能被恢复。系统自查用户左键选中已创建的系统再左键单击“系统自查”按钮就可以对选中的系统进行所示。系统自查系统自查界面如图图系统自查填报界面在对象名称菜单栏里可以查看到已经存在管理要求五个层面的对象即人员安全管理安全管理制度安全管理机构系统建设管理系统运维管理。点开层面下一级是以信息系统名称层面命名的菜单项右边的主界面则会出现此信息系统下的相应层面的自查问卷。用户可在自查结果中选择是否不适用并录入说明的内容。如果用户要进行技术要求层面的检查则需要创建对象才能得到相应技术层面的自查问卷方能在自查结果中进行选择。创建对象用户左键单击“创建对象”按钮就可以在选中的系统创建检查对象界面如图所示。公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册图创建对象的信息填报界面用户填写检查对象名称之后需要选取检查对象的所属技术层面和相应的对象类型。注:当检查对象属于“物理安全”或“应用安全”层面时不需选取对象类型当检查对象属于“网络安全”层面时需要选取的对象类型为:防火墙、路由器、交换机、全局问题当检查对象属于“主机安全”层面时需要选取的对象类型为:操作系统、数据库。:在管理要求的层面(人员安全管理安全管理制度安全管理机构系统建设管注理系统运维管理)中无法对检查对象进行创建。只能在技术要求(物理安全、网络安全、主机安全和应用安全)的层面中对检查对象进行创建。编辑对象用户右键单击已创建的对象左键单击“编辑对象”按钮就可以对选中的对象进行编辑界面如图所示。图编辑对象注:在管理要求的层面(人员安全管理安全管理制度安全管理机构系统建设管理系统运维管理)中无法对检查对象进行编辑。只能在技术要求(物理安全、网络安全、主机安全和应用安全)的层面中对检查对象进行编辑。公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册删除对象用户右键单击已创建的对象左键单击“删除对象”按钮就可以对选中的对象进行删除界面如图所示。图删除对象左键点击“删除对象”可以对检查对象进行删除弹出的界面如图所示。用户图删除信息确认界面左键点击“是”即可将选中的对象删除。注:删除的信息不能被恢复。注:在管理要求的层面(人员安全管理安全管理制度安全管理机构系统建设管理系统运维管理)中无法对检查对象进行删除。只能在技术要求(物理安全、网络安全、主机安全和应用安全)的层面中对检查对象进行删除。自查结果填报单击相应的信息系统后点击系统自查按钮出现如图所示的界面。公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册图自查问卷的填写在对象名称菜单栏里选中安全层面中的检查对象名称右边的主界面则会出现该检查对象的自查问卷。用户可在自查结果中选择是否不适用并录入说明的内容。注:自查问卷是根据检查对象的安全层面、对象类型、其所在信息系统的安全等级以及《GBT信息系统安全等级保护基本要求》中的对应要求而自动生成的。保存结果自测版工具默认自动保存自查结果但在返回主界面之前需单击保存结果按钮防止丢失填写的最后一项内容或结果。返回主界面点击“返回主界面”即可返回自测版工具的主界面。问卷打印在对象名称菜单栏里选中安全层面中的检查对象名称点击工具栏中的“问卷打印”按钮自测版工具自动生成与当前检查对象有关的自查项、自查要点和自查结果等相关内容所示。的用户自查问卷自查问卷如图公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册图用户自查问卷此问卷的内容完全等同于界面中的自查问卷该问卷的生成是为了方便用户在脱离本系统的情况下去现场做检查。用户只需要在去现场前生成此报告并将其打印出来将文档带去现场手工填写回来后再录入系统存入数据库同时该纸质文档可以留档保存。查看报告当某系统所有安全层面的调查问卷的自查结果和说明都填写完成后即可单击工具栏的查看报告按钮系统自动生成用户自查报告如图所示。公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册图用户自查报告用户自查报告分三章第一章概述包括自查目的依据和对象第二章单项检查结果的表格统计了在各个安全层面下指定检查项个数下不符合的检查指标个数第三章结果汇总与分析统计了各检查指标中符合部分符合不符合和不适用所占的比例。当生成完毕本系统的报告后可点击工具栏里的返回主界面按钮返回到如图所示的界面继续进行其他系统的自测。在主界面上也有查看报告的功能。在选中指定的任务名称后点击查看报告系统生成的word版的报告将悉数统计该任务下的所有信息系统的检查结果与汇总分析。维护密码在主页面点击工具栏上的“维护密码”按钮弹出如图所示的修改密码对话框。在输入的新密码与验证密码相同的情况下点击确定按钮更新密码如图所示。图密码的修改公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册注:在密码维护界面中设置的密码是用于问卷维护时使用的密码。初始密码为:请问卷维护管理员重新设置密码。问卷维护在主页面点击问卷维护按钮弹出如图所示的用户登陆对话框。输入正确的用户名密)如图所示。码后点击登陆按钮(初始密码为:图用户登陆正常登陆后显示如图所示的问卷维护对话框。其中自查要点和备注都可以由用户自行编辑不同的安全等级有不同的自查项此处的编辑用于调查问卷的生成。公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册图问卷维护问卷维护完毕请单击工具栏的保存结果按钮将修改的字段悉数写入数据库。任务导出在主页面上选中需要导出提交的项目名称单击任务导出按钮出现如图所示的任务导出对话框。填写好文件名后单击保存可将需要提交的项目数据文件存放在指定文件夹目录下如图所示。图任务导出保存成功后弹出windows对话框如图所示。公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册图任务导出成功提示关于点击“关于”按钮可以获得自测版软件的相关信息例如工具版本硬件信息等。图自测版的“关于”显示界面退出系统点击退出系统按钮即关闭当前的系统软件。常见问题解答问:最终导出的数据文件做什么用,答:可以作为自测系统的备份或者将其送到专业的等级评估机构以便于等级测评专家对自查结果进行综合分析。公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册问:为什么我修改的内容没有保存,答:这可能是您修改或编辑内容后没有点击“保存”请检查后再试若仍然存在问题请与技术支持联系。问:为什么报告无法显示,答:因为软件利用您电脑上的微软Office软件生成报告和图表若您的电脑没有安装Office软件或者软件出现故障则报告无法生成请确认您的Office软件工作正常。问:我是否需要编辑一段就点击一下保存,答:没有必要您可以连续多段的编辑系统软件默认自动保存但务必请您在最终退出前单击保存结果按钮以防万一。公安部第三研究所信息系统安全等级保护测评工具(自测版)用户手册公安部第三研究所

用户评论(0)

0/200

精彩专题

上传我的资料

每篇奖励 +2积分

资料评价:

/21
0下载券 下载 加入VIP, 送下载券

意见
反馈

立即扫码关注

爱问共享资料微信公众号

返回
顶部