神州泰岳UltrSCM安全合規性管理体系运转平台-技术白皮书V15.docVIP

Ultr@SCM? 领航安全合规性管理 神州泰岳 Ultr@SCM? 安全合规性管理体系运转平台 （Ver 1.0） 技术白皮书 密级：普密 编号：SCM-OR01 北京神州泰岳软件股份有限公司 电话：86-10传真：86-10 文档说明 本文档所涉及到的文字、图表等，仅限于北京神州泰岳软件股份有限公司及被呈送方内部使用，未经北京神州泰岳软件股份有限公司书面许可，请勿扩散到第三方。文档属性属性 内容 文档主题： Ultr@SCM?安全合规性管理体系运转平台技术白皮书 文档编号： 最后更新： 2008年月日 文档状态： 文档作者： 北京神州泰岳软件股份有限公司 文档历史文档版本 修订日期 修订人 版本 修改描述 Ver1.0 2008年6月17日 刘芹 初稿 提纲 Ver1.2008年6月1日 刘芹 稿 Ver1.2 2008年月日 刘芹 收益分析 Ver1.4 2008年月日 讨论稿 全面 Ver1.5 2008年月日 讨论修改稿 全面  目录 需求背景分析 5 1 合规性建设面临的问题分析 5 2 合规性管理实施的迫切需求 6 3 信息安全管理成熟度发展的需求 7 第二章 安全合规性管理工作剖析 9 第三章 产品概述 10 1 产品定义及定位 10 2 产品设计思想 10 3 产品整体架构 11 第四章 产品功能体系 14 1 要求管理 14 2 策略管理 15 3 审计管理 16 4 风险管理 17 5 其他功能模块 18 5.1 工作台 18 5.2 事项管理 18 5.3 项目管理 19 5.4 知识库 20 5.5 基础模块 21 第五章 产品价值 23 第六章 产品优势 25 第七章 典型部署 26 第八章 系统运行环境 28 第九章 成功案例 30 第十章 欢迎垂询 31 图表目录 图表 1 信息安全管理成熟度模型 7 图表 2 信息系统安全等级保护管理工作流程剖析 9 图表 3 Ultr@SCM产品设计思想 11 图表 4 Ultr@SCM产品整体架构图 12 图表 5 Ultr@SCM要求管理模块 15 图表 6 Ultr@SCM策略管理模块 16 图表 7 Ultr@SCM审计管理模块 17 图表 8 Ultr@SCM工作台-待办事项 19 图表 9 Ultr@SCM项目管理模块 20 图表 10 Ultr@SCM知识库模块 21 图表 11 Ultr@SCM基础模块 22 图表 12 Ultr@SCM部件组成 26 图表 13 Ultr@SCM典型部署示意图 27 图表 14 Ultr@SCM管理服务器配置需求 28 图表 15 Ultr@SCM客户端配置需求 29  需求背景分析 合规性建设面临的问题分析 近年来，合规已经成为一种趋势和要求。BS7799/ISO27001系列信息安全管理标准早在多年前就已经成为国际化标准，受到广泛关注和认可，一些国家和组织更是对合作伙伴提出了强制性认证要求。而随着信息系统安全等级保护与涉密信息系统分级保护 缺乏职能角色管理手段：由于人员流动、工作繁忙、协同困难、分工困难、资产管理混乱等问题，导致职责无法准确快速定位到相关人员，更无法有效结合人员、流程和技术，以实现安全管理的全局协作和持续监控跟踪，严重影响合规性建设的进度和效果。 合规性建设的标准符合度低：由于缺乏建设过程的规范性管控手段，管理内容无法量化，管理数据无法自动评估计算，工作过程难监控、难统计，且受到人员变动、基础数据变化等因素影响，导致合规性建设容易造成过度建设或者建设不足。 缺乏合规性的测评辅助工具：根据合规性要求，在建设过程中经常需要进行测评审计，现有的建设手段缺乏有效的辅助工具，导致测评审计的工作量巨大且准确性不足。 分析展现困难：由于缺乏集中的管控手段，各种数据难获得、难统计，使得各种工作的分析和展现缺乏依据，且传统的统计展现方式耗时耗力、效果不佳。 合规性管理实施的迫切需求 信息安全等级保护作为国家信息安全保障的基本制度，在27号文件“《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）”和66号文件“《关于信息安全等级保护的实施意见》（公通字[2005] 66号）”发布后得以确立。 为了推动等级保护制度在全国范围的推广落实，国家又先后发布了一系列文件，标志着等级保护正式全面推广实施： 国信办[2005]25号 关于印发《电子政务信息安全等级保护实施指南（试行）》的通知 公通字[2007]43号 关于印发《信息安全等级保护管理办法》的通知 公信安[2007]861号 关于开展全国重要信息系统安全等级保护定级工