信息安全自服务需求设计文档.pdfVIP

Alphachn 信息安全自服务需求设计文档 1 首页 使用角色： 所有用户，管理员权限除外 前提条件： 拥有使用权限 初始页面： 功能描述： 用户账号登录后显示的首页 1.1 整体安全级别 使用角色 ：所有用户，管理员权限除外 前提条件 ： 拥有使用权限 初始页面 ： 功能描述 ：显示用户当日的安全级别 过程说明（基本流程） ： 非常高、高、 中、 低、 微（ 5 级） 1.2 当前用户信息 使用角色 ：所有用户，管理员权限除外 前提条件 ： 拥有使用权限 初始页面 ： 过程说明（基本流程） ： 1、 点击用户信息对应的详细信息，界面跳转到相应 “基本信息维护 - 个人信息”界面，用户有正常权限在此界面上进行操作。 2、 点击服务信息对应的详细信息，界面跳转到“服务订购 - 当前服务状态”界面，用户有正常权限在此界面上进行操作。 1.3 今日安全策略 使用角色 ：所有用户，管理员权限除外 前提条件 ： 拥有使用权限 初始页面 ： 过程说明（基本流程） ： 显示用户今日的安全策略，点击更多内容后显示明细。 1.4 告警、通告、报表信息 使用角色： 所有用户，管理员权限用户除外 前提条件： 拥有使用权限 功能描述： 查看用户告警（通告、报表）信息 初始页面： 过程说明（基本流程） ： 1、显示用户告警（通告、报表）信息列表，点击更多告警（通告、报表）键，界面跳转到告警查询界面。 2 、如用户无告警，则在首页告警（通告、报表）信息列显示“用户当前无告警（通告、报表）信息” ，点击更多告警（通告、报表）键，界面跳转到告 警查询界面。 2 安全策略管理（后台） 使用角色： 拥有管理员权限用户 前提条件： 拥有使用权限 初始页面： 2.1 安全策模板管理 使用角色： 拥有管理员权限用户 前提条件： 拥有使用权限 初始页面： 过程说明（基本流程） ： 1、 点击“安全策略管理” -- “策略模板管理”进入策略模板管理界面。 2、 选择要添加模板的风险级别及业务系统的名称，即可添加该业务系统在此风险级别下的模板。可预览，确认无误后点击确认添加。添加模板完成。 此处业务系统的列表包含的业务系统，为当前系统所有添加的业务系统。如后台没有添加过任何业务系统，则此处只能选择默认的“安全系统”业务 系统。 3、 添加完成的模板，点击“模板同步”键后在模板管理后显示。默认展示顺序是按业务单元，风险级别由高到低的排列（如图） 。 4、 点击编辑可编辑模板内容，点击删除可删除该模板。 2.2 安全策略发布 使用角色： 拥有管理员权限用户 前提条件： 拥有使用权限 初始页面： 过程说明（基本流程） ： 1、 “安全策略管理” -- “策略模板发布” ，显示自服务的业务单元客户树。 2、 单击任意客户名称，则显示该用户的业务系统。单击任意业务单元，出现该业务单元安全策略编辑界面。 3、 管理员可选择用户的安全等级和相应的业务系统，每选择一个组合会显示相应的安全策略模板，管理员可编辑此模板内容。 4、 管理员可编辑单个用户的安全策略，不会影响到其他用户的的安全策略，但编辑单个用户的安全态势则所有用户的安全态势都会产生变化。 5、 编辑完成后点击“预览”键，可以预览发布的信息。 6、 预览无误后点击“确认发布”键，完成当前用户的安全策略添加。 3 脆弱性 使用角色： 所有用户，管理员权限用户除外 前提条件： 拥有使用权限 初始页面： 功能描述： 以资产或业务的脆弱性为主线，实现客户对自身 IT 资源脆弱性的自助分析与管理 基本流程及相关信息 过程说明（基本流程） ： 3.1 配置基线 使用角色： 所有用户，管理员权限用户除外 前提条件： 拥有使用权限 初始页面： 功能描述： 用户可以设备为查询条件，查询到相应设备的安全基线。