快页UOM等级保护合规管理系统

　　UOM等级保护合规管理系统是快页数码根据等级保护国家标准研发的管理系统平台，专为政府企事业单位合规性体系项目的建设过程和管理过程提供工具和知识支持。

　　UOM等级保护合规管理系统根据一般安全体系建设项目流程，分为定级、备案、现状调研、差距分析、体系建设、报告与报表等功能模块，提供数据信息管理、表单方案报告自动生成和数据汇总分析支撑。

　　产品功能

　　■定级管理
　　依照《信息系统安全等级保护定级指南》，从业务信息安全和系统服务两个方面分析，确定安全等级和保护基线，自动生成《定级报告》，辅助完成系统定级工作。

　　■备案管理
　　软件系统根据单位信息和系统定级情况，自动生成符合公安机关备案要求的《信息系统备案表》。

　　■现状分析
　　通过人工上机检查、调研访谈，收集系统的威胁来源和脆弱性。

　　■风险评估
　　从信息资产、信息系统、业务流程等多个维度，评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。

　　■差距分析
　　按照控制域->控制点->控制项的要求，实现逐项的在线评估。

　　■整改管理
　　归并各个信息系统历次评估后的不符合项和部分符合项，形成一套总体的信息安全需求，为制定整改方案设计、整改任务规划奠定基础。

　　■测评管理
　　记录主管部门关于等级保护测评工作的监督检查通知文件，记录第三方测评机构的测评结果，自动归集各信息系统在测评过程中填报的各控制项符合情况的证据资料。

　　■体系运行
　　体系日常工作管理，包括项目管理、合作机构管理、安全人员及岗位管理、证据管理、知识管理、培训管理、应急响应管理等。

　　UOM等级保护合规管理系统满足以下标准和规范要求：

　　GB17859-1999：计算机信息系统 安全等级保护划分准则
　　GB/T22239-2008：信息系统安全等级保护基本要求
　　GB/T22240-2008：信息系统安全保护等级定级指南
　　GB/T25058-2010：信息系统安全等级保护实施指南
　　GB/T25070-2010：信息系统等级保护安全设计技术要求