神州泰岳ultr@scm安全合如规性管理体系运转平台-技术白皮书v1 5.docVIP

Ultr@SCM? 領航安全合規性管理 神州泰嶽 Ultr@SCM? 安全合規性管理體系運轉平臺 （Ver 1.0） 技術白皮書 密級：普密 編號：SCM-OR01 北京神州泰嶽軟體股份有限公司 電話：86-10傳真：86-10 文檔說明 本文檔所涉及到的文字、圖表等，僅限於北京神州泰嶽軟體股份有限公司及被呈送方內部使用，未經北京神州泰嶽軟體股份有限公司書面許可，請勿擴散到協力廠商。 文件屬性 屬性 內容 文檔主題： 神州泰岳Ultr@SCM?安全合規性管理體系運轉平臺技術白皮書 文檔編號： SCM-OR01 最後更新： 2008年7月9日 文檔狀態： 討論修改稿 文檔作者： 北京神州泰嶽軟體股份有限公司 文檔歷史 文檔版本 修訂日期 修訂人 版本 修改描述 Ver1.0 2008年6月17日 劉芹 初稿 提綱 Ver1.1 2008年6月19日 劉芹 提交稿 具體內容 Ver1.2 2008年7月3日 劉芹 一稿 收益分析 Ver1.4 2008年7月7日 呂延輝 討論稿 全面 Ver1.5 2008年7月9日 呂延輝 討論修改稿 全面  目 錄 第一章 需求背景分析 5 1 合规性建设面临的问题分析 5 2 合规性管理实施的迫切需求 6 3 信息安全管理成熟度发展的需求 7 第二章 安全合规性管理工作剖析 9 第三章 产品概述 10 1 产品定义及定位 10 2 产品设计思想 10 3 产品整体架构 11 第四章 产品功能体系 14 1 要求管理 14 2 策略管理 15 3 审计管理 16 4 风险管理 17 5 其他功能模块 18 5.1 工作台 18 5.2 事项管理 18 5.3 项目管理 19 5.4 知识库 20 5.5 基础模块 21 第五章 产品价值 23 第六章 产品优势 25 第七章 典型部署 26 第八章 系统运行环境 28 第九章 成功案例 30 第十章 欢迎垂询 31 圖表目錄 图表 1 信息安全管理成熟度模型 7 图表 2 信息系统安全等级保护管理工作流程剖析 9 图表 3 Ultr@SCM产品设计思想 11 图表 4 Ultr@SCM产品整体架构图 12 图表 5 Ultr@SCM要求管理模块 15 图表 6 Ultr@SCM策略管理模块 16 图表 7 Ultr@SCM审计管理模块 17 图表 8 Ultr@SCM工作台-待办事项 19 图表 9 Ultr@SCM项目管理模块 20 图表 10 Ultr@SCM知识库模块 21 图表 11 Ultr@SCM基础模块 22 图表 12 Ultr@SCM部件组成 26 图表 13 Ultr@SCM典型部署示意图 27 图表 14 Ultr@SCM管理服务器配置需求 28 图表 15 Ultr@SCM客户端配置需求 29  需求背景分析 合規性建設面臨的問題分析 近年來，合規已經成為一種趨勢和要求。BS7799/ISO27001系列資訊安全管理標準早在多年前就已經成為國際化標準，受到廣泛關注和認可，一些國家和組織更是對合作夥伴提出了強制性認證要求。而隨著資訊系統安全等級保護與涉密資訊系統分級保護系列法規的出臺和頒發，我國也對資訊系統安全管理建設提出了更為明確的強制性要求。所有這些都使資訊系統的管理者們進一步的認識到了安全合規性建設的迫切性，安全合規性管理已經成為了國內外資訊安全廠商和各行業資訊系統管理者的關注焦點之一。 我國的資訊化建設工作起步比較晚，整體的資訊安全管理水準比較低，合規性建設存在各種各樣的問題，神州泰嶽憑藉多年資訊安全技術和服務的經驗積累，總結出合規性建設過程中的主要問題如下： 合規性要求和策略管理困難：面對組織內外蜂擁而至的合規性要求和散落四處的各種策略，缺乏有效的集中管理手段，導致大量重複性要求的產生和重疊策略的建設。 基礎資料無法有效利用：經過多年的資訊化建設，組織大都擁有了大量的資訊化基礎資料，由於缺乏集中的管理手段，導致資料缺乏格式化、結構化和系統化，基礎資料難獲得、難保存和難共用，誰也說不清，誰也用不好。 缺乏職能角色管理手段：由於人員流動、工作繁忙、協同困難、分工困難、資產管理混亂等問題，導致職責無法準確快速定位到相關人員，更無法有效結合人員、流程和技術，以實現安全管理的全域協作和持續監控跟蹤，嚴重影響合規性建設的進度和效果。 合規性建設的標準符合度低：由於缺乏建設過程的規範性管控手段，管理內容無法量化，管理資料無法自動評估計算，工作過程難監控、難統計，且受到人員變動、基礎資料變化等因素影響，導致合規性建設容易造成過度建設或者建設不足。 缺乏合規性的測評