項目概況: 隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速普及,我國國民經(jīng)濟和社會信息化進程全面加快,,信息系統(tǒng)的基礎(chǔ)性,、全局性作用日益增強,信息資源已經(jīng)成為國家經(jīng)濟建設(shè)和社會發(fā)展的重要戰(zhàn)略資源之一,。保障信息安全,,維護國家安全、公共利益和社會穩(wěn)定,,是當(dāng)前信息化發(fā)展中迫切需要解決的重大問題,。 2003年中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》明確指出,,“要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全,、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護制度,,制定信息安全等級保護的管理辦法和技術(shù)指南”,;2005年發(fā)布的《關(guān)于信息安全等級保護的實施意見》(公通字 [2005] 66號),確立了等級保護作為國家信息安全保障的基本制度,,指出“信息系統(tǒng)安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中,,提高信息安全保障能力和水平,維護國家安全,、社會穩(wěn)定和公共利益,,保障和促進信息化建設(shè)健康發(fā)展的一項基本制度”。 隨著信息安全等級保護安全體系工作的不斷深化,,如何獲得高安全等級系統(tǒng)的等級保護常態(tài)化測評工作能力成為各信息化主管單位孜待解決的問題,。等級保護常態(tài)化測評工作需要根據(jù)等級保護的標準和指標體系要求,將信息系統(tǒng)等級保護測評內(nèi)容和要求轉(zhuǎn)化為可量化,、可操作,、可管控的常態(tài)化測評技術(shù)和管理指標,以規(guī)范化和常態(tài)自查的形式進行貫徹落實,,以促進高等級系統(tǒng)的安全狀態(tài)評估,,并推動建立等級保護體系建設(shè)的標準化程度和長效機制。 建設(shè)內(nèi)容: 本項目將嚴格依據(jù)信息安全等級保護政策對測評過程的要求,,開發(fā)實現(xiàn)可以支撐信息安全等級保護政策要求的二級,、三級、四級信息系統(tǒng)的測評工作的工具平臺,,覆蓋整個信息安全測評過程,,根據(jù)測評數(shù)據(jù)自動生成各階段工作文檔,并能通過內(nèi)嵌的分析引擎,,自動生成最終的測評報告,。針對行業(yè)用戶,支持行業(yè)測評指標的定制及使用定制,,并可以對各種測評過程中的數(shù)據(jù)進行多維度統(tǒng)計,,并能針對測評工作開展的產(chǎn)生的歷史數(shù)據(jù)進行測評績效分析與評估。同時針對信息安全等級保護測評工作開展的實際需要,,提供常態(tài)化指標庫,、模板庫、方法庫,、資產(chǎn)庫管理功能,,通過對各種知識庫的維護,總結(jié),、沉淀,、轉(zhuǎn)移等級測評知識,,輔助測評機構(gòu)及行業(yè)監(jiān)管機構(gòu)中的測評檢查人員及自測評人員快速完成測評工作的實施。 運營模式: 本項目最終的成果是一套軟件系統(tǒng),,針對不同的目標用戶將開發(fā)便攜版及云服務(wù)版,,其中便攜版主要通過直銷及渠道銷售的方式,面向測評機構(gòu)及直接單位,,以使用授權(quán)的方式直接銷售。云服務(wù)版主要面向中小型單位,,通過使用服務(wù)的形式進行銷售,,同時針對行業(yè)用戶,提供協(xié)助對方搭建行業(yè)測評服務(wù)云的業(yè)務(wù),。由于信息安全等級保護測評是一項比較專業(yè)的工作,,因此在銷售信息安全等級保護系統(tǒng)的同時,還將附帶該軟件,,向用戶提供相應(yīng)的整改測評服務(wù),,幫助用戶全面解決信息安全等級保護測評工作中的各種問題。 建設(shè)目標: 通過該項目的建設(shè),,,,在解決等級測評檢查過程標準化與規(guī)范化問題的同時,提高數(shù)據(jù)分析自動化程度,,減少人為參與因素對測評檢查結(jié)果的影響,,滿足行業(yè)監(jiān)管機構(gòu)對信息安全等級保護工作規(guī)范指標體系管控的需求,大幅度提高單位開展等級保護測評工作的效率,。其次,,在產(chǎn)品層面,完成系統(tǒng)平臺,、系統(tǒng)架構(gòu),、功能模塊等的開發(fā)、集成和產(chǎn)品化,,具有高可用性,、高安全性、易管理,、功能全面的等級測評軟件產(chǎn)品,;此外,實現(xiàn)批量的產(chǎn)品生產(chǎn)和應(yīng)用,,在不同領(lǐng)域建立應(yīng)用解決方案,,通過產(chǎn)品應(yīng)用為用戶系統(tǒng)安全保駕護航;最后,,通過產(chǎn)品推廣,,占據(jù)該細分領(lǐng)域中可觀的市場份額,,并為企業(yè)獲得相應(yīng)經(jīng)濟效益。 本項目在建設(shè)完成后,,將形成一套完全符合信息安全等級保護政策標準要求及建設(shè)流程的信息化支撐平臺,,能夠大大提高信息安全等級保護測評工作開展的效率,優(yōu)化各方面的資源,,同時以該工具平臺為基礎(chǔ),,圍繞測評工作,形成常態(tài)化系統(tǒng)評測體系,,為信息安全監(jiān)管提供指標依據(jù)及數(shù)據(jù)證據(jù),,可以廣泛應(yīng)用于針對信息系統(tǒng)的標準符合性狀況、安全隱患,、安全運行狀況等進行規(guī)范化,、自動化的測試、驗證與評估,,對于推動我國總體信息安全保障體系建設(shè)具有良好的促進作用,。 |