LanSecS®网络安全管理工作平台系统依据国家在信息安全等级保护、安全通报、安全检查等方面的标准及行业标准设计和开发，并融入了我司多年来在信息安全领域积累的咨询服务经验和信息安全工具开发经验，可为各单位在网络与信息安全管理工作提供专业化的技术支撑，指导并协助用户开展各项日常管理工作，提升工作效率，提高检查质量。

利用本平台，政府及企事业行业单位可以对安全通报、信息系统等级保护、安全检查、应急演练等工作的开展进行全面部署、工作过程监控及工作成果统计分析等。使得网络安全管理工作沟通渠道通畅、沟通效率提升，快速部署、快速反馈、快速响应，相关信息完备准确、数据更新及时、管理量化、规范化，同时为管理层在安全管理工作决策提供有力依据。

本平台整体为B/S架构，服务端分为五层：基础设施层、业务应用层、数据处理层、数据分析层及安全管理层。

 总体架构如下：

基础设施层：是软件的运行环境和部署层，支持Windows系列、Linux系列版本操作系统；中间件系统支持Tomcat、Weblogic等；数据库支持Mysql、Oracle、sql server、达梦等。

业务应用层：提供软件的主体功能，包括等级保护管理、安全通报管理、安全检查管理、应急工作管理、基础库管理等业务应用模块；并支持用户的独特需求功能定制开发工作；

数据处理层：对整个平台收集的数据进行预处理及存储，并注重数据质量的管理，构建网络安全管理数据中心，对业务数据统计分析提供数据资源；

数据分析层：采用业内先进的数据分析方法，从多角度、多维度、多粒度对业务数据进行分析，从数据中找到管理规律，为领导决策提供量化数据支撑；

安全管理层：为本平台的安全运行保障基础层，从身份鉴别、访问控制、安全审计、备份恢复等方面提供支撑。

信息系统等级保护管理模块可实现信息系统的定级、备案、建设整改、等级测评、监督检查等工作的全过程管理与指导，为落实系统信息安全等级保护工作提供信息化数据支撑。

 网络信息安全通报管理是为了建立健全的网络信息安全信息通报与报送机制，提供全方位的工作管理流程，包括信息安全通报的下发、上报、接收、审阅、查询、分析等功能。

安全检查管理模块提供对信息安全检查工作的计划制定、检查执行和结果处理等功能。本平台可与信息安全检查工具箱相结合，共同完成信息安全检查的整个检查管理流程。前者负责信息安全检查计划的制定、日常工作任务下发以及检查数据的集中管理；后者提供现场检查的技术支持，采集和检查结果数据录入，并将检查结果数据上报到本平台。

应急工作管理模块是为应对信息安全突发性事件的发生，提高安全事件的应急处理能力，保证网络与信息安全指挥协调等工作。主要功能包括应急演练工作的任务下发、接收、上报和查询功能。

 基础库管理模块完成对网络安全管理工作当中各环节所需的基础数据进行综合管理。主要包括上传资料、测评机构、行政区划、信息联络员和专家库等管理功能。

► 网络安全管理工作流程化

实现信息安全等级保护审核路径定制功能，满足用户业务动态变化和扩展的需要。系统以信息系统等级保护定级、备案、整改、测评和自查为主线，将流程化管理与等级保护管理进行结合，实现用户等级保护工作的信息化和流程化。

► 信息系统安全性评价标准化

提供重要信息系统的安全性评价功能，通过建立重要信息系统安全性评价专家体系，对重要信息系统的安全性进行评价。以等级测评、风险评估、专家评审、执法检查、行业检查和自查的结果为评价指标，通过评价详细反映重要信息系统等级保护工作的计划、实施、检查和改进的情况，为管理层的工作安排提供指导。

► 丰富的报表和数据展现能力

系统具备完善的查询、报表和统计功能，可为用户提供丰富的数据展现，满足管理层、执行层人员对安全工作全面掌控的需求。

► 完备的数据接口

系统具有完备的数据接口规范，可对重要信息系统的信息进行收集和管理，为信息系统的安全状态评估提供基础数据；也可与公安部的重要系统基础数据库平台结合进行数据上报，将行业系统的备案信息上报到基础数据库平台中。