等級保護(hù)工作管理系統(tǒng)，以國際、國內(nèi)、電監(jiān)會頒布的各類信息安全標(biāo)準(zhǔn)為基礎(chǔ)，并結(jié)合企業(yè)安全規(guī)范要求、信息安全等保管理體系，構(gòu)建標(biāo)準(zhǔn)信息安全測評模型，包括測試標(biāo)準(zhǔn)庫、測評方法、評價模型等。實(shí)現(xiàn)信息安全等級保護(hù)測評全流程的信息化管理。

系統(tǒng)包括工作管理、定級備案管理、等級保護(hù)測評過程管理、等級保護(hù)報(bào)告管理和統(tǒng)計(jì)分析等主要功能。

本產(chǎn)品以公司信息安全業(yè)務(wù)需求為基礎(chǔ)，基于等級保護(hù)的信息安全測評技術(shù)，包括量化風(fēng)險的等級保護(hù)測評技術(shù)、等級保護(hù)的信息安全水平評價技術(shù)、CCE、CPE協(xié)議的基線核查技術(shù)、源代碼靜態(tài)分析的應(yīng)用代碼安全審核技術(shù)等，提出了信息安全等級保護(hù)測評技術(shù)模型，建立了一體化的信息安全測評指標(biāo)庫及信息安全水平評價體系。

其核心價值在于：

1） 推動等級保護(hù)政策及信息安全測評工作的落地實(shí)施，提高等級保護(hù)測評工作效率；

2） 為企業(yè)信息安全建設(shè)決策提供依據(jù)和測評標(biāo)準(zhǔn)化工作指導(dǎo)；

3）  提出了量化風(fēng)險的等級保護(hù)測評方法，采用基于業(yè)務(wù)主線的資產(chǎn)識別，建立脆弱性庫、威脅庫，使等級保護(hù)測評中的風(fēng)險分析更加客觀、科學(xué)。

1、  企業(yè)的應(yīng)用系統(tǒng)眾多，信息安全管理工作任務(wù)繁重，需要信息化手段對應(yīng)用系統(tǒng)等級保護(hù)工作進(jìn)行集中管理、有效跟蹤和落實(shí)；

2、  第三方等級保護(hù)測評機(jī)構(gòu)的等級保護(hù)測評項(xiàng)目實(shí)施管理平臺；

3、  國家或行業(yè)安全法規(guī)要求對應(yīng)用系統(tǒng)的進(jìn)行記錄并提供定期等級保護(hù)測評。

從信息系統(tǒng)定級備案、制定等級保護(hù)工作計(jì)劃、量化指標(biāo)評估、缺陷跟蹤整改到等級保護(hù)報(bào)告的等級保護(hù)工作全流程管理。基本流程如下：